Блог KernelCare - KernelCare предотвращает быстрые атаки - иногда выпускает исправления даже до того, как собственная ОС обновляет свое ядро
Блог KernelCare

KernelCare предотвращает быстрые атаки - выпускает патчи иногда даже до того, как собственная ОС обновляет свое ядро

KernelCare предотвращает быстрые атаки - выпускает патчи иногда даже до того, как собственная ОС обновляет свое ядро

Вы можете сказать, что KernelCare немного отстает от дистрибутивов патчей вверх. Это, однако, нормально, и независимо от задержки, большую часть времени вы будете защищены KernelCare намного быстрее, чем вы сами перезагрузите себя. Основной причиной такой задержки является то, что вверх по течению не раскрывает эту уязвимость до тех пор, пока обновленное ядро ​​не будет доступно. Когда он раскрывается, мы начинаем работать над тем, чтобы сделать патч доступным сверхбыстро.

Тем не менее, иногда KernelCare по-настоящему сияет и обеспечивает защиту, прежде чем обновленное ядро ​​даже доступно от производителя ОС. Давайте рассмотрим пример уязвимости локальных привилегий CVE-2016-0728, которая была объявлена ​​в январе 19th. Локальные уязвимости привилегий особенно опасны для общего и контейнерного хостинга, где злоумышленник может представлять себя как клиент, запускать «эксплоит» и получать root-доступ к серверу.

Теперь, хотя доказательство кода концепции было выпущено в январе 19th как часть анонса - никаких известных атак не было зафиксировано с использованием этой уязвимости. Тем не менее, мы видели другие случаи, когда атаки происходят сразу после того, как выпущено доказательство кода концепции.

Давайте посмотрим на график:

Уязвимость CVE-2016-0728 была объявлена ​​в январе 19th

KernelCare исправил уязвимость в Jan 21th в 5: 15am.

Обновленное ядро ​​RedHat было выпущено на 25th, а затем CentOS.

Защищенные системы KernelCare 4 за несколько дней до Серверы RHEL и CentOS были защищены от таких атак.

Наша команда состоит из десятка экспертов Linux, ядра и безопасности, которые работают день и ночь над мониторингом списков безопасности и мгновенно работают над исправлением уязвимостей. Наш агент KernelCare обслуживает службу каждые 4 часов, поэтому самое большее, что потребуется для обновления вашего ядра, с последним выпуском обновления - 4 hours.

Чтобы узнать больше о KernelCare, посмотрите здесь.

Бета: обновлено alt-suexec
Поклонники KernelCare растут, когда мы достигаем 50,000 ...

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Среда, 17 июля 2019

Защитный код изображение