В ядрах Linux, базирующихся на RHEL 6 и RHEL 7, обнаружены уязвимости. Рекомендуется срочная загрузка обновлений!

Сиэтл, США – Virtuozzo, ведущий поставщик программного обеспечения для создания виртуальной инфраструктуры, сообщает об обнаружении уязвимости системы безопасности ядра Linux и предлагает обновления ReadyKernel для их исправления.

Грамотное управление системными обновлениями влияет не только на стабильность ваших систем, но и на стабильность бизнеса. При этом перезагрузки серверов оказываются реальной проблемой для ИТ, особенно когда речь идет о критически важных сервисах. С точки зрения применения обновлений, высокие требования к безопасности часто входят в противоречие с требованиями по доступности сервисов, и требуют аккуратного планирования, не всегда избегая рисков внешних угроз и атак.

Но мы готовы помочь справиться с этой проблемой. В конце прошлого года Инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 - CVE-2015-8539). Эта уязвимость потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.

Благодаря выделенной команде инженеров, работающих над проблемой безопасности, Virtuozzo удалось обнаружить и подтвердить существование этой проблемы в ядрах Linux базирующихся на RHEL6/7. При этом следуя правилам «ответственного раскрытия» (responsibly disclosure), мы сообщили о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту информацию публичной. А вместе с возможностью обновления без перезагрузки ReadyKernel™, применение патчей безопасности не приводит к простоям систем и обеспечивает вашим клиентам закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов.

Новая уязвимость обнаружена в RHEL 6  и RHEL 7 ядрах. Мы выпустили исправления для обеих версий ОС RHEL, а также обновление ReadyKernel дляVirtuozzo 7 и CentOS 7 – они доступны по ссылке ниже.

Некоторые из данных обновления содержат публично известные уязвимости ядра и поэтому должна быть установлены в срочном порядке.

Пользователи Virtuozzo 7 могут получить новейшее обновление через сервис ReadyKernel. Virtuozzo ReadyKernel позволяют пользователям сразу же применять обновления безопасности без перезапуска систем. ReadyKernel использует технологию kpatch, которая позволяет применить патч за считанные секунды и без остановки запущенных процессов.

Информация об обновлениях ReadyKernel для различных поддерживаемых ядер доступна здесь: https://readykernel.com/.

О компании Virtuozzo

Virtuozzo - ведущий поставщик ПО для виртуализации с интегрированными контейнерами, гипервизором и системой хранения. Решения компании были созданы специально для поддержки производственных нагрузок и помогают обеспечить минимальную стоимость владения инфраструктурой для бизнеса и провайдеров услуг. Компания Virtuozzo разработала первую коммерческую технологию контнейнерной виртуализации в 2001, которая поддерживает работу более, чем 5 миллионов виртуальных сред по всему миру. Virtuozzo является признанным контрибьютором множества влиятельных OpenSource инициатив и проектов, включая развитие ядра Linux, OpenVZ, CRIU™, Docker, OpenStack, CNCF и OCI. Чтобы узнать больше, посетите сайт www.virtuozzo.com.