تحليل جديد لـ20 عامًا من تطوير نواة لينكس يكشف أن الأخطاء غالبًا ما تبقى غير مكتشفة لسنوات، بمتوسط عمر 2.1 سنة قبل اكتشافها. البحث الذي أجراه جيني غواني كو من Pebblebed يبرز التباينات عبر مكونات النواة وسيادة الإصلاحات غير المكتملة. بعض الثغرات استمرت أكثر من عقدين.
نواة لينكس، حجر الزاوية في أنظمة التشغيل مفتوحة المصدر، ليست محصنة ضد الأخطاء الدائمة، وفقًا لدراسة مفصلة نُشرت في 8 يناير 2026. جيني غواني كو، باحثة في Pebblebed، درست 125183 خطأً تمتد من أبريل 2005 إلى يناير 2026، مستخدمة بيانات إصدار نواة لينكس 6.19-rc3. منهجيتها اعتمدت على علامة 'Fixes:' في commits git، التي تربط الإصلاحات بالـcommits الأصلية التي أدخلتها. أداة مخصصة استخرجت هذه العلامات، محسبةً أعمار الأخطاء بناءً على تواريخ الـcommits. من السجلات، كانت 119449 إصلاحًا فريدًا من 9159 مؤلفًا، مع تخصيص 158 فقط معرفات CVE. النتائج الرئيسية تشمل وقت كشف متوسط للأخطاء قدره 2.1 سنة. أطول قضية غير مكتشفة - فائض في مخزن المؤقت في كود الشبكة - استمر 20.7 سنوات. الاختلافات بين المكونات واضحة: برامج تشغيل حافلة CAN بلغ متوسطها 4.2 سنة، شبكات SCTP 4.0 سنة، بينما تم اكتشاف أخطاء GPU في 1.4 سنة وأخطاء BPF في 1.1 سنة. الدراسة تلاحظ أيضًا شيوع الإصلاحات غير المكتملة. على سبيل المثال، رقعة تحقق حقل netfilter set لعام 2024 تم تجاوزها بعد عام بواسطة باحث أمني. هذا يؤكد التحديات المستمرة رغم التقدم، مثل أول CVE لـRust مؤخرًا وسط 159 CVE لكود C في اليوم نفسه. كما طورت كو نموذج VulnBERT الذكاء الاصطناعي للتنبؤ بالـcommits المُدْخِلَة للثغرات، مما يوفر إمكانية الكشف المبكر في تطوير النواة.
