Исследовательница Linux проанализировала 125 183 ошибки в ядре

Исследовательница и разработчица Дженни Гуанни Ку (Jenny Guanni Qu) проанализировала исправления ошибок в ядре Linux и пришла к выводу, что многие баги существуют годами, прежде чем их обнаруживают и устраняют.

Создав инструмент для анализа изменений в ядре, она собрала 125 183 записи об уязвимостях, исправленных с 2005 года. Среднее время жизни ошибки (от внесения в код до исправления) за 20 лет составило 2,1 года. При этом 13% всех багов оставались необнаруженными пять и более лет.

Ку отмечает, что ситуация улучшается: новые ошибки, внесённые в последние годы, находят и исправляют быстрее. Однако в системе всё ещё скрываются тысячи «древних» багов, существующих более пяти лет. Скорость обнаружения зависит от типа ошибки: проблемы с сетью, как правило, находят дольше, а с GPU — быстрее.

Наиболее живучими оказываются ошибки, которые проявляются в редких или специфических условиях, например, «состояния гонки» (race conditions), срабатывающие при определённом стечении обстоятельств. В качестве примера исследовательница привела сетевую уязвимость, которая оставалась незамеченной 19 лет, потому что для её проявления требовалось запустить конкретный тест на определённое время, чего никто не делал два десятилетия.

На основе своего анализа Ку предлагает использовать модель искусственного интеллекта VulnBERT, которая, по её словам, способна с точностью 92,2% предсказать, вносит ли коммит в код новую уязвимость. Это может помочь разработчикам в аудите изменений ядра Linux.

Интересный факт: Ядро Linux — один из крупнейших open-source проектов в мире. По состоянию на 2026 год в его разработке участвовали более 20 000 программистов из более чем 1 400 компаний. Ежедневно в репозиторий вносится в среднем около 10 изменений (патчей).