В ядрах Linux, базирующихся на RHEL 6 и RHEL 7, обнаружены уязвимости. Рекомендуется срочная загрузка обновлений!
www.samag.ru
     
Поиск  
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Сетевой агент
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Форум
Вакансии
Спроси юриста
Игры
Контакты
   

Startup Village 2018

Слайд шоу  
Представляем работы Виктора Чумачева
Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу. Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение!
1001 и 1 книга  
19.03.2018г.
Просмотров: 1241
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 566
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 683
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 444
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 843
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Дискуссии  
17.09.2014г.
Просмотров: 17197
Комментарии: 3
Красть или не красть? О пиратском ПО как о российском феномене

Тема контрафактного ПО и защиты авторских прав сегодня актуальна как никогда. Мы представляем ...

 Читать далее...

03.03.2014г.
Просмотров: 20200
Комментарии: 1
Жизнь под дамокловым мечом

Политические события как катализатор возникновения уязвимости Законодательная инициатива Государственной Думы и силовых структур, ...

 Читать далее...

23.01.2014г.
Просмотров: 28695
Комментарии: 3
ИТ-специалист будущего. Кто он?

Так уж устроен человек, что взгляд его обращен чаще всего в Будущее, ...

 Читать далее...


  Опросы

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 В ядрах Linux, базирующихся на RHEL 6 и RHEL 7, обнаружены уязвимости. Рекомендуется срочная загрузка обновлений!

Источник: virtuozzo.com Просмотров: 3536

Сиэтл, США – Virtuozzo, ведущий поставщик программного обеспечения для создания виртуальной инфраструктуры, сообщает об обнаружении уязвимости системы безопасности ядра Linux и предлагает обновления ReadyKernel для их исправления.

Грамотное управление системными обновлениями влияет не только на стабильность ваших систем, но и на стабильность бизнеса. При этом перезагрузки серверов оказываются реальной проблемой для ИТ, особенно когда речь идет о критически важных сервисах. С точки зрения применения обновлений, высокие требования к безопасности часто входят в противоречие с требованиями по доступности сервисов, и требуют аккуратного планирования, не всегда избегая рисков внешних угроз и атак.

Но мы готовы помочь справиться с этой проблемой. В конце прошлого года Инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 - CVE-2015-8539). Эта уязвимость потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.

Благодаря выделенной команде инженеров, работающих над проблемой безопасности, Virtuozzo удалось обнаружить и подтвердить существование этой проблемы в ядрах Linux базирующихся на RHEL6/7. При этом следуя правилам «ответственного раскрытия» (responsibly disclosure), мы сообщили о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту информацию публичной. А вместе с возможностью обновления без перезагрузки ReadyKernel™, применение патчей безопасности не приводит к простоям систем и обеспечивает вашим клиентам закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов.

Новая уязвимость обнаружена в RHEL 6  и RHEL 7 ядрах. Мы выпустили исправления для обеих версий ОС RHEL, а также обновление ReadyKernel дляVirtuozzo 7 и CentOS 7 – они доступны по ссылке ниже.

Некоторые из данных обновления содержат публично известные уязвимости ядра и поэтому должна быть установлены в срочном порядке.

Пользователи Virtuozzo 7 могут получить новейшее обновление через сервис ReadyKernel. Virtuozzo ReadyKernel позволяют пользователям сразу же применять обновления безопасности без перезапуска систем. ReadyKernel использует технологию kpatch, которая позволяет применить патч за считанные секунды и без остановки запущенных процессов.

Информация об обновлениях ReadyKernel для различных поддерживаемых ядер доступна здесь: https://readykernel.com/.

О компании Virtuozzo

Virtuozzo - ведущий поставщик ПО для виртуализации с интегрированными контейнерами, гипервизором и системой хранения. Решения компании были созданы специально для поддержки производственных нагрузок и помогают обеспечить минимальную стоимость владения инфраструктурой для бизнеса и провайдеров услуг. Компания Virtuozzo разработала первую коммерческую технологию контнейнерной виртуализации в 2001, которая поддерживает работу более, чем 5 миллионов виртуальных сред по всему миру. Virtuozzo является признанным контрибьютором множества влиятельных OpenSource инициатив и проектов, включая развитие ядра Linux, OpenVZ, CRIU™, Docker, OpenStack, CNCF и OCI. Чтобы узнать больше, посетите сайт www.virtuozzo.com.

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru