Tầm quan trọng của Linux Kernel Live Patching trong CNTT

Thời gian đọc: 2 phút

Tầm quan trọng của việc vá trực tiếp hạt nhân Linux đã được đưa ra ánh sáng với lỗ hổng Dirty COW gần đây. Lỗ hổng leo thang đặc quyền Dirty COW làm rung chuyển thế giới Linux - tất cả các hạt nhân được phát hành trong chín năm qua đều bị ảnh hưởng, và điều tồi tệ hơn là lỗ hổng có thể khai thác được.

Với việc khai thác xuất hiện trong tự nhiên chỉ vài giờ sau khi lỗ hổng được phát hiện, các quản trị viên hệ thống đang cố gắng khắc phục sự cố. Như chúng tôi đã đề xuất trong bài đăng này tuần trước, bạn cần nhận các bản vá bảo mật áp dụng cho hệ thống của mình càng sớm càng tốt và đảm bảo rằng hệ điều hành được cập nhật thường xuyên với các bản vá mới nhất.

Nhưng đây không phải là một nhiệm vụ tầm thường, đặc biệt là ở các công ty có hàng nghìn máy chủ chạy các ứng dụng và cơ sở dữ liệu kinh doanh quan trọng, vì quá trình nâng cấp nhân yêu cầu khởi động lại. Trong CNTT doanh nghiệp, điều đó có nghĩa là đợi thời hạn bảo trì, thực hiện các quy trình đánh giá rủi ro và thương lượng với các bộ phận khác nhau về khung thời gian chấp nhận được cho thời hạn bảo trì dựa trên mức độ nghiêm trọng của lỗ hổng. Ngay cả khi chỉ khởi động lại hàng nghìn máy chủ sau đó cũng không phải là một nhiệm vụ dễ dàng, vì một số máy chủ có xu hướng không hoạt động trở lại, bị kẹt trong fsck và cần sự can thiệp của con người.

Cửa sổ bảo trì cần thiết gây ra thời gian chết thường dẫn đến việc trì hoãn nâng cấp hàng tháng, khiến công ty không tuân thủ - các lỗ hổng trong nhân cũ có thể tạo ra lỗ hổng bảo mật lớn cho doanh nghiệp và hoạt động như một lời mời bị tấn công.

Tiến bộ gần đây với bản vá trực tiếp hạt nhân giải quyết hầu hết các vấn đề đó, vì nó loại bỏ nhu cầu khởi động lại, giảm bớt thời gian chết và sự can thiệp của con người. Kỹ thuật này cho phép khắc phục các vấn đề bảo mật trong nhân một cách nhanh chóng, tiết kiệm thời gian và tiền bạc cho các bộ phận CNTT, đồng thời giữ cho phần mềm tuân thủ các phương pháp hay nhất để chạy các phiên bản cập nhật nhất, không dễ bị tấn công.

Đây là cách hoạt động của bản vá trực tiếp: các nhà cung cấp chỉ biên dịch thay đổi cần thiết (bản vá) thành nhị phân hình thức và đưa nó vào kernel đang chạy một cách an toàn. Quá trình này hơi phức tạp và đòi hỏi một nhà phát triển nhân có tay nghề cao và thiết lập thử nghiệm nâng cao để phát triển và phát hành các bản vá lỗi một cách đáng tin cậy.

Một số nhà cung cấp Linux ngày nay cung cấp dịch vụ vá trực tiếp cho nhân. Ubuntu cung cấp các dịch vụ vá lỗi trực tiếp cho Ubuntu LTS 16.04 mới nhất của họ. SuSE và Oracle Linux cũng cung cấp bản vá trực tiếp cho dịch vụ Enterprise Linux của họ. Trong mỗi trường hợp, nó là một dịch vụ bổ sung cần được mua.

Sản phẩm mà tôi thấy là linh hoạt nhất và sẵn sàng cho doanh nghiệp đến từ KernelCare.com, vì nó hỗ trợ nhiều loại hạt nhân cho các bản phân phối Linux bao gồm RHEL, CentOS, Ubuntu, Debian và các loại khác. Giải pháp đã có mặt trên thị trường được hai năm và hỗ trợ không chỉ các nhân mới nhất mà còn hỗ trợ các nhân cũ hơn - một thứ còn thiếu trong các dịch vụ Ubuntu hoặc SuSE. KernelCare được sử dụng bởi hàng nghìn khách hàng và một số khách hàng Doanh nghiệp của chúng tôi sử dụng KernelCare khá thành công. Các kỹ sư của chúng tôi cũng đã thử nghiệm công nghệ KernelCare và thấy nó hữu ích trong việc sửa chữa tất cả các lỗ hổng đã biết trong nhân Linux.

RHEL cũng có dịch vụ vá trực tiếp, nhưng nó chưa có sẵn cho công chúng. Ngoài ra, dịch vụ của họ chỉ hỗ trợ các nhân RHEL 7 mới nhất và không bao gồm các nhân CentOS.

Quản lý sự cố ITSM
Chống vi-rút cho Linux

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/it-security/importance-linux-kernel-live-patching/