Die Gefahr von Kernel-Schwachstellen und die Bedeutung von Live-Patching

Kernel-Patching bereitet Kopfzerbrechen. Es sei denn, Sie verwenden KernelCareverwenden, müssen Sie Ihre Server neu starten. Das kann eine Weile dauern und muss in der Regel an einem späten Samstagabend durchgeführt werden, um die Auswirkungen zu minimieren. Während die Server neu gebootet werden, sind die Websites, die sie hosten, nicht erreichbar. Und selbst nach dem Neustart kann es eine Weile dauern, bis sich die Leistung stabilisiert.

Aus diesem Grund neigen SysAdmins dazu, den Neustart und das Patchen des Kernels so lange wie möglich hinauszuzögern: Wochen, wenn nicht Monate. Sie warten, bis sich die Patches so weit angehäuft haben, dass sie nicht mehr ignoriert werden können, und dann starten sie neu. Sie neigen zu der Annahme, dass dieser Prozess zwar nicht perfekt, aber auch nicht gefährlich ist. Aber da irren sie sich.

SysAdmins begründen ihre Verzögerungen beim Kernel-Patching in der Regel mit dem Argument, dass die meisten Patches unbedeutend sind und kleine, unbedrohliche Fehler beheben. Sie werden darauf hinweisen, dass die meisten Kernel-Schwachstellen keine große Sache sind, dass sie keine Einladung für böswillige Hacker darstellen.

Aber hier ist der Punkt: Hin und wieder gibt es eine Kernel-Schwachstelle, die wirklich erschreckend ist. Jedes Jahr werden Hunderte von Sicherheitslücken gefunden, und die meisten sind nicht allzu schlimm. Aber einige sind wirklich sehr schlimm. Schwachstellen wie CVE-2017-18017 und CVE-2015-8812 können unglaublich zerstörerisch sein.

Warum? Weil Schwachstellen im Kernel die schlimmste Art von Schwachstelle sind, die ein IT-System erleiden kann. Der Kernel ist der wichtigste Teil eines jeden Linux-Systems, der lebenswichtige Low-Level-Funktionen für das gesamte System bereitstellt. Jede Sicherheitslücke, die in ihm entdeckt wird, gefährdet den gesamten Server. Sobald ein Hacker den Kernel ausgenutzt hat, kann er überall eindringen und über Monate oder Jahre hinweg auf alles zugreifen, einschließlich der Kundendaten. Es ist, als würde ein Dieb in den Tresorraum eindringen. Sobald Ihr Kernel infiltriert wurde, sind Sie dem schlimmsten digitalen Schaden ausgesetzt.

Deshalb ist es so wichtig, den Kernel sofort zu patchen. Ja, ernsthafte Sicherheitslücken sind relativ selten, aber das gilt auch für schwere Autounfälle. Das bedeutet nicht, dass man die Autoversicherung vernachlässigt.

Erhalten Sie eine KOSTENLOSE 7-Tage-Testversion von KernelCare 

Und ein sofortiges Patching ist fast unmöglich, wenn Sie einen Neustart durchführen müssen. Wenn Sie nicht KernelCare verwenden, erfolgt das Patchen des Kernels zweifellos langsamer, als Sie es könnten. Das bedeutet, dass Sie potenziell schwerwiegenden Kernel-Schwachstellen ausgesetzt sind.

Schwerwiegende, schädliche Kernel-Schwachstellen sind selten, aber richtige Sicherheit bedeutet, dass man sich auch vor relativ unwahrscheinlichen Ereignissen schützen muss - vor allem, wenn diese Ereignisse das Potenzial haben, ein IT-System wirklich zu zerstören. Live-Kernel-Patching ist kein Nice-to-have, sondern sollte ein integraler Bestandteil jeder sorgfältigen Linux-Sicherheitsstrategie sein.