Сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы.

Согласно пояснению Кроа‑Хартмана, ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО.

По информации OpenNET, ситуация с первым местом условная и не является объективным показателем, так как большинство производителей ПО присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности проблемы.

Число присвоенных CVE с группировкой по производителям:

  • 2308 - Linux;

  • 1752 - Google;

  • 1308 - n/a;

  • 843 - Microsoft;

  • 495 - OpenClaw;

  • 445 - Oracle Corporation;

  • 395 - Adobe;

  • 340 - Red Hat;

  • 310 - Apache Software Foundation;

  • 284 - Apple.

Число присвоенных CVE с группировкой по отдельным продуктам:

  • 2309 - Linux;

  • 1584 - Chrome;

  • 888 - n/a;

  • 497 - OpenClaw;

  • 284 - Windows 10 Version 1607;

  • 255  - Firefox (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 — 110);

  • 153 - Android;

  • 141 “- Video;

  • 136 - Red Hat Enterprise Linux 10;

  • 124 - iOS and iPadOS.

«А показатели OpenClaw весьма впечатляют, приятно видеть, что кто‑то берет на себя ответственность там», — пояснил Кроа‑Хартман.