Патчи к уязвимостям в ядрах Linux

Компания Virtuozzo выпустила обновления ReadyKernel для исправления обнаруженных уязвимостей системы безопасности в ядрах Linux на базе RHEL 6 и RHEL 7.

По сообщению Virtuozzo, в конце прошлого года ее инженеры, отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 — CVE-2015-8539). Эта уязвимость потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.

Специалистам Virtuozzo удалось обнаружить и подтвердить существование этой проблемы в ядрах Linux, базирующихся на RHEL6/7. Следуя правилам «ответственного раскрытия» (responsibly disclosure), компания сообщила о проблеме другим производителям дистрибутивов Linux, прежде чем сделать эту информацию публичной. Вместе с возможностью обновления без перезагрузки ReadyKernel применение патчей безопасности не приводит к простоям систем и обеспечивает закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов.

Уязвимость обнаружена в ядрах RHEL 6 и RHEL 7; выпущены исправления для обеих версий ОС RHEL, а также обновление ReadyKernel для Virtuozzo 7 и CentOS 7. Некоторые из обновлений, подчеркивают в компании, содержат публично известные уязвимости ядра и поэтому должна быть установлены в срочном порядке. Пользователи Virtuozzo 7 могут получить новейшее обновление через сервис ReadyKernel. Он использует технологию kpatch, которая позволяет применить патч за считанные секунды и без остановки запущенных процессов.

Virtuozzo ReadyKernel позволяют пользователям сразу же применять обновления безопасности без перезапуска систем.