読書の時間: 2 分
Linuxカーネルのライブパッチの重要性は、最近のDirty COWの脆弱性により明らかになりました。 Dirty COW特権昇格の脆弱性 Linuxの世界を揺るがしました–過去XNUMX年間にリリースされたすべてのカーネルが影響を受け、さらに悪いことに、この脆弱性は悪用するのは簡単でした。
脆弱性が発見されてからわずか数時間後にエクスプロイトが実在するようになり、システム管理者は問題を解決するために奮闘していました。 で提案したように この記事 先週、できるだけ早くシステムにセキュリティパッチを適用し、オペレーティングシステムが最新のパッチで定期的に更新されていることを確認する必要があります。
しかし、カーネルのアップグレードには再起動が必要なため、これは特に重要なビジネスアプリケーションとデータベースを実行している数千のサーバーを持つ企業では、簡単な作業ではありません。 エンタープライズITでは、これは、メンテナンスウィンドウを待機し、リスク評価プロセスを実行し、脆弱性の重要度に基づいて、メンテナンスウィンドウの許容可能な時間枠についてさまざまな部門と交渉することを意味します。 数千台のサーバーを後で再起動するだけでも簡単な作業ではありません。一部のサーバーは復旧せず、fsckでスタックし、人間の介入が必要になるためです。
ダウンタイムの原因となる必要なメンテナンスウィンドウは、アップグレードを数か月遅らせ、企業をコンプライアンスから外すことにつながります。古いカーネルの脆弱性は、企業に巨大なセキュリティホールを生み出し、ハッキングへの招待状として機能します。
ライブカーネルパッチの最近の進歩により、再起動の必要がなくなり、ダウンタイムと人間の介入が軽減されるため、これらの問題のほとんどが解決されます。 この手法により、カーネルのセキュリティ問題をその場で修正し、IT部門の時間と費用を節約すると同時に、脆弱性のない最新バージョンを実行するベストプラクティスにソフトウェアを準拠させることができます。
ライブ パッチの仕組みは次のとおりです。ベンダーは、必要な変更 (パッチ) だけをバイナリにコンパイルします。 フォーム 実行中のカーネルに安全に挿入します。 このプロセスはやや複雑で、開発とリリースには非常に熟練したカーネル開発者と高度なテスト設定が必要です。 パッチ 信頼できる方法で。
現在、いくつかのLinuxベンダーがカーネルライブパッチサービスを提供しています。 Ubuntuは、最新のUbuntu LTS 16.04用のライブパッチサービスを提供しています。 SuSEとOracle Linuxは、Enterprise Linuxオファリングにもライブパッチを提供しています。 いずれの場合も、購入が必要なアドオンサービスです。
私が最も用途が広く、エンタープライズ対応の製品は、 カーネルケア.com、RHEL、CentOS、Ubuntu、DebianなどのLinuxディストリビューション向けの幅広いカーネルをサポートするため。 このソリューションはXNUMX年間市場に出回っており、最新のカーネルだけでなく、古いカーネルもサポートしています。これは、UbuntuまたはSuSE製品に欠けているものです。 KernelCareは何千もの顧客に使用されており、一部のエンタープライズ顧客はKernelCareを非常にうまく利用しています。 私たちのエンジニアはKernelCareテクノロジーもテストし、Linuxカーネルのすべての既知の脆弱性を修正するのに役立つことがわかりました。
RHELにもライブパッチサービスがありますが、まだ一般公開されていません。 さらに、それらのサービスは最新のRHEL 7カーネルのみをサポートし、CentOSカーネルはカバーしていません。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/it-security/importance-linux-kernel-live-patching/
- :は
- $UP
- 420
- 7
- a
- ことができます。
- 行為
- アドオン
- 添加
- 管理者
- 高度な
- 後
- すべて
- ことができます
- および
- 適用された
- AS
- 評価
- 利用できます
- バック
- ベース
- BE
- さ
- BEST
- ベストプラクティス
- ブログ
- 持参
- 広い
- ビジネス
- ビジネスアプリケーション
- by
- 缶
- 場合
- 原因
- 変化する
- クリック
- COM
- 来ます
- 企業
- 会社
- コンプライアンス
- 準拠した
- 複雑な
- カバー
- 作ります
- 重大な
- Customers
- データベースを追加しました
- 部署
- 開発する
- 開発者
- 異なります
- 発見
- ディストリビューション
- そうではありません
- ダウンタイム
- 各
- エンジニア
- Enterprise
- エスカレーション
- 特に
- さらに
- イベント
- 悪用する
- エクスプロイト
- もう完成させ、ワークスペースに掲示しましたか?
- 修正する
- 発見
- FRAME
- 無料版
- から
- 一般市民
- 取得する
- 受け
- 行く
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- 持ってる
- 穴
- HOURS
- 認定条件
- HTTP
- HTTPS
- 巨大な
- 人間
- i
- 重要性
- in
- 事件
- 含めて
- インスタント
- 介入
- 招待状
- 問題
- 問題
- IT
- 保管
- 既知の
- 姓
- 最新の
- リード
- 光
- linuxの
- ライブ
- メンテナンス
- make
- 方法
- 市場
- 手段
- 行方不明
- お金
- ヶ月
- 最も
- 必要
- 必要
- ニーズ
- 最新
- of
- 提供すること
- オファリング
- 古い
- on
- オペレーティング
- オペレーティングシステム
- オラクル
- その他
- 過去
- パッチ
- パッチ
- 補修
- PHP
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- プラクティス
- プロセス
- ラボレーション
- 進捗
- 提供します
- は、大阪で
- 公共
- 購入した
- 範囲
- 最近
- 定期的に
- リリース
- リリース
- 信頼性のある
- 必要とする
- 必要
- リスク
- リスクアセスメント
- ランニング
- 安全に
- 節約
- スコアカード
- セキュリティ
- サーバー
- サービス
- サービス
- 熟練した
- ソフトウェア
- 溶液
- 解決する
- 一部
- 何か
- 幾分
- 首尾よく
- サポート
- 仕事
- テクノロジー
- テスト
- それ
- アプリ環境に合わせて
- 数千
- 介して
- 時間
- 〜へ
- 今日
- あまりに
- Ubuntu
- 最新
- 更新しました
- アップグレード
- つかいます
- ベンダー
- 多才な
- 脆弱性
- 脆弱性
- 待っています
- 週間
- WELL
- while
- ワイルド
- 作品
- 世界
- 年
- You
- あなたの
- ゼファーネット
