22:45 28.01.2017 |   3404



Инженеры компании Virtuozzo сообщили об обнаружении уязвимости системы безопасности ядра Linux и предложили обновления.

Компания Virtuozzo, поставщик программного обеспечения для создания виртуальных инфраструктур, сообщила об обнаружении уязвимости системы безопасности ядра Linux и предлагает обновления ReadyKernel для их исправления. Инженеры компании нашли уязвимость, которая потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.

Следуя правилам «ответственного раскрытия», компания сообщила о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту информацию публичной. А вместе с возможностью обновления без перезагрузки ReadyKernel, применение заплат безопасности не приводит к простоям систем и обеспечивает вашим клиентам закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов.

Новая уязвимость обнаружена в ядрах RHEL 6 и RHEL 7 ядрах. В Virtuozzo выпустили исправления для обеих версий ОС, а также обновление ReadyKernel для Virtuozzo 7 и CentOS 7. Некоторые из данных обновлений содержат публично известные уязвимости ядра, а потому должны быть установлены в срочном порядке.

Пользователи Virtuozzo 7 могут получить обновление через сервис ReadyKernel, который позволяет пользователям сразу же применять обновления безопасности без перезапуска систем.


Теги: Информационная безопасность Уязвимости Virtuozzo
На ту же тему: