В ядрах Linux на RHEL 6 и RHEL 7 обнаружены уязвимости
30 янв 2017 14:40 #51919
от ICT
ICT создал тему: В ядрах Linux на RHEL 6 и RHEL 7 обнаружены уязвимости
Virtuozzo сообщила об обнаружении уязвимости системы безопасности ядра Linux и предложила обновления ReadyKernel для их исправления. Как рассказали CNews в компании, в конце прошлого года инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 - CVE-2015-8539). Эта уязвимость потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину. Благодаря выделенной команде инженеров, работающих над проблемой безопасности, Virtuozzo удалось обнаружить и подтвердить существование этой проблемы в ядрах Linux базирующихся на RHEL6/7. При этом следуя правилам «ответственного раскрытия» (responsibly disclosure), мы сообщили о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту информацию публичной. А вместе с возможностью обновления без перезагрузки ReadyKernel, применение патчей безопасности не приводит к простоям систем и обеспечивает вашим клиентам закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов. Новая уязвимость обнаружена в ядрах RHEL 6 и RHEL 7. Исправления выпущены для обеих версий ОС RHEL, а также ReadyKernel для Virtuozzo 7 и CentOS 7. Некоторые из данных обновления содержат публично известные уязвимости ядра и поэтому должна быть установлены в срочном порядке. Пользователи Virtuozzo 7 могут получить новейшее обновление через сервис ReadyKernel. Virtuozzo ReadyKernel позволяют пользователям сразу же применять обновления безопасности без перезапуска систем. ReadyKernel использует технологию kpatch, которая позволяет применить патч за считанные секунды и без остановки запущенных процессов. Информация об обновлениях ReadyKernel для различных поддерживаемых ядер доступна по адресу
https://readykernel.com/
.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Обнаружены уязвимости в продуктах виртуализации от Oracle и VMware | 14.79 | Четверг, 29 января 2015 |
В Intel Smart Sound обнаружены высокоопасные уязвимости | 14.79 | Пятница, 10 августа 2018 |
Обнаружены новые трояны-бэкдоры для Linux | 14.07 | Среда, 13 апреля 2016 |
Новые уязвимости в Linux позволяют получить полный доступ к системе | 11.88 | Пятница, 24 июля 2015 |
Snapdragon 818: процессор о десяти ядрах | 9.79 | Вторник, 12 мая 2015 |
MediaTek Helio X30: процессор о десяти ядрах | 9.69 | Понедельник, 10 августа 2015 |
Выпущен мощный «убийца» Raspberry Pi на 8 ядрах с поддержкой видео 4K | 9.48 | Вторник, 03 июля 2018 |
Для Москвы закупают на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Москва закупает на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |
Новое бесплатное решение Veeam Backup for Linux обеспечит доступность локальных и облачных серверов под управлением Linux | 8.47 | Понедельник, 02 ноября 2015 |