IT에서 Linux 커널 라이브 패치의 중요성

읽기 시간 : 2 분

Linux 커널 라이브 패치의 중요성은 최근 Dirty COW 취약점으로 밝혀졌습니다. Dirty COW 권한 에스컬레이션 취약점 리눅스 세계를 뒤흔들었다 – 지난 XNUMX 년 동안 발표 된 모든 커널이 영향을 받았으며, 더 나쁜 것은이 취약점이 악용하기 쉽지 않다는 것입니다.

취약점이 발견 된 후 불과 몇 시간 만에 익스플로잇이 발생하면서 시스템 관리자는 문제를 해결하기 위해 혼란을 겪고있었습니다. 우리가 제안한대로 이 게시물에 지난 주에 가능한 빨리 시스템에 보안 패치를 적용하고 운영 체제가 최신 패치로 정기적으로 업데이트되도록해야합니다.

그러나 커널 업그레이드에는 재부팅이 필요하기 때문에 중요한 비즈니스 응용 프로그램 및 데이터베이스를 실행하는 수천 대의 서버를 보유한 회사의 경우 이는 쉬운 일이 아닙니다. 엔터프라이즈 IT에서 이는 유지 관리 기간을 기다리고 위험 평가 프로세스를 거치며 취약성의 중요도에 따라 유지 관리 기간에 대해 수용 가능한 시간 범위에서 다른 부서와 협상하는 것을 의미합니다. 일부 서버는 백업되지 않고 fsck에 갇히고 사람의 개입이 필요하기 때문에 수천 대의 서버를 재부팅 한 후에도 쉬운 작업이 아닙니다.

다운 타임을 유발하는 필수 유지 관리 기간은 종종 몇 개월 씩 업그레이드를 지연시켜 회사의 규정을 준수하지 못하게합니다. 이전 커널의 취약점으로 인해 기업에 큰 보안 허점이 생겨 해킹에 대한 초대 역할을 할 수 있습니다.

라이브 커널 패치의 최근 진행은 재부팅의 필요성을 제거하여 다운 타임을 줄이고 사람의 개입을 줄임으로써 대부분의 이러한 문제를 해결합니다. 이 기술을 사용하면 커널의 보안 문제를 즉석에서 수정하여 IT 부서의 시간과 비용을 절약 할 수있을뿐만 아니라 소프트웨어가 취약하지 않은 최신 버전을 실행하는 모범 사례를 준수 할 수 있습니다.

라이브 패치가 작동하는 방식은 다음과 같습니다. 공급업체는 필요한 변경 사항(패치)만 바이너리로 컴파일합니다. 형태 실행 중인 커널에 안전하게 주입합니다. 프로세스는 다소 복잡하며 개발 및 출시를 위해 매우 숙련된 커널 개발자와 고급 테스트 설정이 필요합니다. 패치 신뢰할 수있는 방식으로.

오늘날 몇몇 Linux 공급 업체는 커널 라이브 패치 서비스를 제공합니다. Ubuntu는 최신 Ubuntu LTS 16.04에 대한 실시간 패치 서비스를 제공합니다. SuSE 및 Oracle Linux는 Enterprise Linux 제품에 대한 실시간 패치도 제공합니다. 각각의 경우 구매해야하는 애드온 서비스입니다.

내가 가장 다재다능하고 엔터프라이즈 급 제품을 찾은 제품은 KernelCare.comRHEL, CentOS, Ubuntu, Debian 등을 포함한 Linux 배포판을위한 광범위한 커널을 지원하기 때문입니다. 이 솔루션은 XNUMX 년 동안 시장에 출시되었으며 최신 커널뿐만 아니라 이전 커널 (Ubuntu 또는 SuSE 제품에서 누락 된 것)도 지원합니다. KernelCare는 수천 명의 고객이 사용하며 일부 엔터프라이즈 고객은 KernelCare를 매우 성공적으로 사용합니다. 또한 Google 엔지니어들은 KernelCare 기술을 테스트했으며 Linux 커널에서 알려진 모든 취약점을 해결하는 데 유용한 것으로 나타났습니다.

RHEL에는 라이브 패치 서비스도 있지만 일반 대중에게는 아직 제공되지 않습니다. 또한이 서비스는 최신 RHEL 7 커널 만 지원하며 CentOS 커널은 다루지 않습니다.

ITSM 사고 관리
Linux 용 바이러스 백신

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://blog.comodo.com/it-security/importance-linux-kernel-live-patching/