Рубрикатор |
Все новости | Новости отрасли |
В ядрах ОС, базирующихся на RHEL 6 и RHEL 7, обнаружены уязвимости
30 января 2017 |
В конце прошлого года инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 — CVE-2015-8539).
Эта уязвимость потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.
Благодаря выделенной команде инженеров, работающих над проблемой безопасности, Virtuozzo удалось обнаружить и подтвердить существование этой проблемы в ядрах Linux базирующихся на RHEL6/7. При этом следуя правилам «ответственного раскрытия» (responsibly disclosure), мы сообщили о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту информацию публичной. А вместе с возможностью обновления без перезагрузки ReadyKernel, применение патчей безопасности не приводит к простоям систем и обеспечивает вашим клиентам закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов.
Некоторые из данных обновления содержат публично известные уязвимости ядра и поэтому должны быть установлены в срочном порядке. Пользователи Virtuozzo 7 могут получить новейшее обновление через сервис ReadyKernel. ReadyKernel использует технологию kpatch, которая позволяет применить патч за считанные секунды и без остановки запущенных процессов.
Источник: iemag.ru
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.