根据 Linux kernel 的 git 历史，内核至今修复了 125,183 个 bug，平均每个 bug 在引入 2.1 年之后才会被发现。不同子系统的 bug 存活时间有差异，其中 CAN 总线驱动 bug 平均要 4.2 年才会被发现，而 SCTP 网络平均是 4 年。存活时间最长是 ethtool 的一个缓冲区溢出 bug，存活了 20.7 年。内核的安全性过去几年有了显著提升，2010 年引入的 bug 平均需要近 10 年才会被发现，而 2024 年引入的 bug 仅 5 个月就会被发现——或者 2010 年引入的 bug 在当年发现的比例是 0%，而 2022 年这一比例提升到了 69%。

https://pebblebed.com/blog/kernel-bugs