В ядрах Linux, базирующихся на RHEL 6 и RHEL 7, обнаружены уязвимости. Рекомендуется срочная загрузка обновлений!
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Игры
Контакты
   


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
27.03.2019г.
Просмотров: 244
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

27.03.2019г.
Просмотров: 195
Комментарии: 0
Автоматизация программируемых сетей

 Читать далее...

27.03.2019г.
Просмотров: 226
Комментарии: 0
Изучаем pandas. Второе издание

 Читать далее...

27.03.2019г.
Просмотров: 174
Комментарии: 0
Компьютерное зрение. Теория и алгоритмы

 Читать далее...

13.03.2019г.
Просмотров: 384
Комментарии: 0
DevOps для ИТ-менеджеров

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 В ядрах Linux, базирующихся на RHEL 6 и RHEL 7, обнаружены уязвимости. Рекомендуется срочная загрузка обновлений!

Источник: virtuozzo.com Просмотров: 3790

Сиэтл, США – Virtuozzo, ведущий поставщик программного обеспечения для создания виртуальной инфраструктуры, сообщает об обнаружении уязвимости системы безопасности ядра Linux и предлагает обновления ReadyKernel для их исправления.

Грамотное управление системными обновлениями влияет не только на стабильность ваших систем, но и на стабильность бизнеса. При этом перезагрузки серверов оказываются реальной проблемой для ИТ, особенно когда речь идет о критически важных сервисах. С точки зрения применения обновлений, высокие требования к безопасности часто входят в противоречие с требованиями по доступности сервисов, и требуют аккуратного планирования, не всегда избегая рисков внешних угроз и атак.

Но мы готовы помочь справиться с этой проблемой. В конце прошлого года Инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 - CVE-2015-8539). Эта уязвимость потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.

Благодаря выделенной команде инженеров, работающих над проблемой безопасности, Virtuozzo удалось обнаружить и подтвердить существование этой проблемы в ядрах Linux базирующихся на RHEL6/7. При этом следуя правилам «ответственного раскрытия» (responsibly disclosure), мы сообщили о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту информацию публичной. А вместе с возможностью обновления без перезагрузки ReadyKernel™, применение патчей безопасности не приводит к простоям систем и обеспечивает вашим клиентам закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов.

Новая уязвимость обнаружена в RHEL 6  и RHEL 7 ядрах. Мы выпустили исправления для обеих версий ОС RHEL, а также обновление ReadyKernel дляVirtuozzo 7 и CentOS 7 – они доступны по ссылке ниже.

Некоторые из данных обновления содержат публично известные уязвимости ядра и поэтому должна быть установлены в срочном порядке.

Пользователи Virtuozzo 7 могут получить новейшее обновление через сервис ReadyKernel. Virtuozzo ReadyKernel позволяют пользователям сразу же применять обновления безопасности без перезапуска систем. ReadyKernel использует технологию kpatch, которая позволяет применить патч за считанные секунды и без остановки запущенных процессов.

Информация об обновлениях ReadyKernel для различных поддерживаемых ядер доступна здесь: https://readykernel.com/.

О компании Virtuozzo

Virtuozzo - ведущий поставщик ПО для виртуализации с интегрированными контейнерами, гипервизором и системой хранения. Решения компании были созданы специально для поддержки производственных нагрузок и помогают обеспечить минимальную стоимость владения инфраструктурой для бизнеса и провайдеров услуг. Компания Virtuozzo разработала первую коммерческую технологию контнейнерной виртуализации в 2001, которая поддерживает работу более, чем 5 миллионов виртуальных сред по всему миру. Virtuozzo является признанным контрибьютором множества влиятельных OpenSource инициатив и проектов, включая развитие ядра Linux, OpenVZ, CRIU™, Docker, OpenStack, CNCF и OCI. Чтобы узнать больше, посетите сайт www.virtuozzo.com.

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru