Ядро Linux возглавило рейтинг по числу уязвимостей CVE в первом полугодии 2026 года

05.07.2026

В первой половине 2026 года ядро Linux заняло первую строчку в глобальном рейтинге программного обеспечения по количеству обнаруженных уязвимостей. Об этом сообщил Грег Кроа-Хартман (Greg Kroah-Hartman), ключевой сопровождающий разработчик стабильной ветки ядра. За первые шесть месяцев продукту было присвоено 2308 отдельных CVE-идентификаторов.

В чем подвох лидерства Linux?

Несмотря на формальное первое место, эксперты (в частности, ресурс OpenNET) призывают не делать поспешных выводов о «небезопасности» Linux. Ситуация обусловлена различиями в методологии подсчета.

Большинство крупных вендоров регистрируют CVE-идентификаторы исключительно для критических и опасных уязвимостей. В то же время сообщество ядра Linux придерживается политики максимальной прозрачности: идентификаторы присваиваются всем потенциальным уязвимостям, даже тем, которые не несут серьезной угрозы.

Статистика CVE-2026: вендоры и продукты

По итогам первого полугодия 2026 года топ производителей ПО по числу зарегистрированных CVE выглядит следующим образом:
  • Linux — 2308
  • Google — 1752
  • Microsoft — 843
  • OpenClaw — 495
  • Oracle — 445
  • Adobe — 395
  • Red Hat — 340
  • Apple — 284
Если смотреть в разрезе конкретных продуктов, картина распределяется так:
  1. Ядро Linux — 2309
  2. Google Chrome — 1584
  3. OpenClaw — 497
  4. Windows 10 (версия 1607) — 284
  5. Mozilla Firefox — 255 (Важное примечание: Firefox использует агрегацию данных. Под одним CVE могут скрываться сотни багов: например, CVE-2026-6785 объединяет 155 уязвимостей, а CVE-2026-6786 — 110).
  6. Android — 153
  7. Red Hat Enterprise Linux 10 — 136
  8. iOS и iPadOS — 124

Признание ответственности OpenClaw

Отдельное внимание Грег Кроа-Хартман уделил проекту OpenClaw, который продемонстрировал высокие показатели по регистрации уязвимостей. 
«Показатели OpenClaw весьма впечатляют. Приятно видеть, что кто-то берет на себя ответственность там, где другие молчат», — прокомментировал ситуацию сопровождающий ядра Linux. 
Такой подход к открытой регистрации багов вызывает уважение в профессиональном сообществе и подчеркивает важность прозрачности в вопросах кибербезопасности.

Возникли вопросы?

Заполните форму обратной связи, наши менеджеры свяжутся с вами!
Хотите получить бесплатную консультацию специалиста?