30.01.2017 Новости, БезопасностьКомпания Virtuozzo, поставщик программного обеспечения для создания виртуальной инфраструктуры, сообщила об обнаружении уязвимости системы безопасности ядра Linux и предложила обновления ReadyKernel Для их исправления. Грамотное управление системными обновлениями влияет не только на стабильность систем, но и на стабильность бизнеса. При этом перезагрузки серверов оказываются реальной проблемой для ИТ, особенно когда речь идет о критически важных сервисах. С точки зрения применения обновлений, высокие требования к безопасности часто входят в противоречие с требованиями по доступности сервисов и требуют аккуратного планирования, не всегда избегая рисков внешних угроз и атак. В конце прошлого года инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 — CVE-2015-8539). Эта уязвимость потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину. Благодаря выделенной команде инженеров, работающих над проблемой безопасности, Virtuozzo удалось обнаружить и подтвердить существование этой проблемы в ядрах Linux базирующихся на RHEL6/7. При этом следуя правилам «ответственного раскрытия» (responsibly disclosure), Virtuozzo сообщила о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту ...
читать далее.
