
Сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы.
Согласно пояснению Кроа‑Хартмана, ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО.
По информации OpenNET, ситуация с первым местом условная и не является объективным показателем, так как большинство производителей ПО присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности проблемы.

Число присвоенных CVE с группировкой по производителям:
2308 - Linux;
1752 - Google;
1308 - n/a;
843 - Microsoft;
495 - OpenClaw;
445 - Oracle Corporation;
395 - Adobe;
340 - Red Hat;
310 - Apache Software Foundation;
284 - Apple.
Число присвоенных CVE с группировкой по отдельным продуктам:
2309 - Linux;
1584 - Chrome;
888 - n/a;
497 - OpenClaw;
284 - Windows 10 Version 1607;
255 - Firefox (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 — 110);
153 - Android;
141 “- Video;
136 - Red Hat Enterprise Linux 10;
124 - iOS and iPadOS.
«А показатели OpenClaw весьма впечатляют, приятно видеть, что кто‑то берет на себя ответственность там», — пояснил Кроа‑Хартман.
