Компания Virtuozzo, поставщик программного обеспечения для создания виртуальных инфраструктур, сообщила об обнаружении уязвимости системы безопасности ядра Linux и предлагает обновления ReadyKernel для их исправления. Инженеры компании нашли уязвимость, которая потенциально позволяет полностью вывести из строя сервер, как из приложения на хосте, так и прямо из контейнера. Проблема кроется в системе управления ключами Linux, которая может дать атакующему дополнительные привилегии или даже позволить вывезти из строя всю машину.
Следуя правилам «ответственного раскрытия», компания сообщила о проблеме другим производителям дистрибутивов Linux прежде чем сделать эту информацию публичной. А вместе с возможностью обновления без перезагрузки ReadyKernel, применение заплат безопасности не приводит к простоям систем и обеспечивает вашим клиентам закрытие обнаруженных уязвимостей без прерывания в предоставлении сервисов.
Новая уязвимость обнаружена в ядрах RHEL 6 и RHEL 7 ядрах. В Virtuozzo выпустили исправления для обеих версий ОС, а также обновление ReadyKernel для Virtuozzo 7 и CentOS 7. Некоторые из данных обновлений содержат публично известные уязвимости ядра, а потому должны быть установлены в срочном порядке.
Пользователи Virtuozzo 7 могут получить обновление через сервис ReadyKernel, который позволяет пользователям сразу же применять обновления безопасности без перезапуска систем.