0 |
Компания Virtuozzo сообщила об обнаружении уязвимости системы безопасности ядра Linux и предложила обновления ReadyKernel для их исправления.
Сообщается, что в конце прошлого года инженеры Virtuozzo обнаружили уязвимость в ядре Linux (Bug 1284450 — CVE-2015-8539). Она потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.
Команде инженеров Virtuozzo удалось обнаружить и подтвердить существование этой проблемы в ядрах Linux базирующихся на RHEL6/7. При этом следуя правилам «ответственного раскрытия» (responsibly disclosure), компания сообщила о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту информацию публичной. А вместе с возможностью обновления без перезагрузки ReadyKernel, применение патчей безопасности не приводит к простоям систем и обеспечивает клиентам закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов.
Новая уязвимость обнаружена в RHEL 6 и RHEL 7 ядрах. Компания выпустила исправления для обеих версий ОС RHEL, а также обновление ReadyKernel для Virtuozzo 7 и CentOS 7. Причем обновления содержат публично известные уязвимости ядра и поэтому должны быть установлены в срочном порядке.
Пользователи Virtuozzo 7 могут получить новейшее обновление через сервис ReadyKernel. Virtuozzo ReadyKernel позволяют пользователям сразу же применять обновления безопасности без перезапуска систем. ReadyKernel использует технологию kpatch, которая позволяет применить патч за считанные секунды и без остановки запущенных процессов.
В онлайне доступна информация об обновлениях ReadyKernel для различных поддерживаемых ядер.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |