Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Entschärfung einer Sicherheitsbedrohung durch rechtzeitiges Linux-Kernel-Patching
Rohan Timalsina
6. September 2023. TuxCare-Expertenteam
Das Linux-Kernel-Patching ist ein Prozess, bei dem Sicherheits-Patches auf den Linux-Kernel angewendet werden, um die bekannten Sicherheitslücken zu schließen, die das System schädigen könnten. Bekannte Sicherheitslücken beziehen sich auf öffentlich bekannt gegebene Sicherheitslücken, die in der Regel von Benutzern oder Sicherheitsforschern gefunden werden. Da ihre Informationen öffentlich zugänglich sind, sind sie für Angreifer leichter zu finden und auszunutzen. Daher ist es wichtig, Patches anzuwenden, sobald sie veröffentlicht werden, um diese Schwachstellen zu beseitigen.
Organisationen benötigen wirksame Verfahren zur Patch-Verwaltung die die Konsistenz der Patches ohne Verzögerung aufrechterhalten, um eine sichere IT-Umgebung zu gewährleisten. Durch die Verzögerung von Patches setzen Unternehmen ihre Systeme und sensiblen Daten weiterhin dem Risiko von Cyberangriffen aus. A 2019 Ponemon Institute Umfrage ergab, dass 60 % der Sicherheitsverletzungen auf nicht gepatchte bekannte Schwachstellen zurückzuführen sind, für die Patches zwar veröffentlicht, aber nicht angewendet wurden.
In diesem Blog-Beitrag werden wir uns einige der bekannten Sicherheitsvorfälle ansehen, die die Folgen eines verspäteten Patchings waren. Wir werden auch erörtern, wie Live-Patching dazu beitragen kann, den Linux-Kernel rechtzeitig zu patchen, ohne Ausfallzeiten zu verursachen oder schwer zu koordinierende Wartungsfenster einplanen zu müssen.
Sicherheitsvorfälle als Folge verzögerter Patches
Eine der bekanntesten Sicherheitsverletzungen, die mit verspätetem Patching zusammenhängt, ist die Equifax-Datenpanne der sich im März 2017 ereignete. Im selben Monat wurde eine Sicherheitslücke (CVE-2017-5638) in Apache Struts, einem von Equifax verwendeten Open-Source-Java-Framework, gefunden. Um dieses Problem zu beheben, veröffentlichte die Apache Software Foundation am 7. März einen Patch, um diese Schwachstelle zu beheben. Obwohl die IT-Administratoren von Equifax am 9. März darüber informiert wurden, diesen Patch auf alle betroffenen Systeme aufzuspielen, versäumte es der zuständige Mitarbeiter, diese Aufgabe auszuführen.
Infolgedessen gelang es Hackern, diese Schwachstelle auszunutzen und auf die sensiblen Daten von etwa 150 Millionen Kunden zuzugreifen. Durch diese Sicherheitsverletzung entstand Equifax ein Schaden von rund 700 Mio. USD.
Ein weiteres Worst-Case-Szenario für verspätetes Patching ist der Marriott-Datenpanne der sich 2014 ereignete, bevor Marriott 2016 Starwood Hotels übernahm. Der Verstoß wurde von Marriott erst 2018 entdeckt. Dies zeigt, dass das Unternehmen vier Jahre lang Opfer einer nicht gepatchten Sicherheitslücke war, die letztlich 383 Millionen Kundendaten preisgab.
Wie Live-Patching verzögerte Patches minimieren kann
Beim herkömmlichen Linux-Kernel-Patching muss das System neu gebootet werden, um Sicherheits-Patches aufzuspielen, was in bestimmten Abständen zu Ausfallzeiten führt, die schließlich den Dienst unterbrechen. Daher kann es für Unternehmen schwierig sein, Patches rechtzeitig aufzuspielen, insbesondere bei kritischen Systemen, die sich keine Ausfallzeiten für das Patchen leisten können. Da sich Ausfallzeiten negativ auf den Betrieb und den Ruf von Unternehmen auswirken, verzögern viele Unternehmen Patches, um ihre Linux-Server am Laufen zu halten.
Beim Live-Linux-Kernel-Patching ist dies nicht der Fall, da die Sicherheits-Patches bei laufendem Kernel angewendet werden und kein Neustart erforderlich ist. Dies kann Unternehmen Kosten für Ausfallzeiten, Systemneustarts und potenzielle Serviceunterbrechungen ersparen. Darüber hinaus wird durch die Anwendung von Patches ohne Neustart das Risiko einer Systeminstabilität durch potenzielle patchingbedingte Neustarts verringert.
Ein weiterer Grund für die Verzögerung von Patches ist die Hürde der manuellen Anwendung von Patches. Laut 52 % der Befragten in der 2019 Ponemon Institute Umfragedass die Verwendung manueller Prozesse ihre Unternehmen bei der Reaktion auf Schwachstellen benachteiligt. IT-Mitarbeiter neigen dazu, die Risiken eines verzögerten Patchings und verpassen den Patch-Zeitplan aufgrund eines schlechten Patch-Managements.
Patches sollten jedoch planmäßig im Rahmen einer regelmäßigen Wartungsroutine durchgeführt werden. Durch die regelmäßige Aktualisierung des Kernels und anderer Softwarekomponenten können die Sicherheit und Leistung des Systems aufrechterhalten werden.
Dies kann mit einer automatisierten Patching-Lösung wie KernelCare Enterprise einfacher erreicht werden.
KernelCare Enterprise ist ein Live-Patching-Tool, das automatisch Patches herunterladen und auf den Kernel anwenden kann, sobald sie verfügbar sind. Es rationalisiert und vereinfacht das Patching-Verfahren und ermöglicht es Teams, das regelmäßige Patchen von Schwachstellen effektiv zu automatisieren. Automatisiertes Patching ermöglicht auch schnellere Reaktionen auf neu auftretende Bedrohungen und stellt sicher, dass Schwachstellen umgehend behoben werden.
KernelCare macht es überflüssig, sich auf Wartungsfenster zu verlassen, die vom Hersteller der ursprünglichen Linux-Distribution vorgeschlagen werden, um potenzielle Sicherheitsbedrohungen zu beheben. So können Unternehmen das Risiko minimieren, dass Schwachstellen ausgenutzt werden, während sie auf ein Wartungsfenster warten. Darüber hinaus kann KernelCare alle gängigen Unternehmensdistributionen patchen, einschließlich RHEL, CentOS, AlmaLinux, Oracle Linux, Rocky Linux, Debian, Ubuntu, Raspberry PI, und mehr.
Detaillierte Informationen zur Funktionsweise des KernelCare Live-Patchings von TuxCare finden Sie in diese Anleitung.
Letzte Worte
Die rechtzeitige Bereitstellung von Linux-Kernel-Patches hilft Unternehmen, potenziellen Sicherheitsbedrohungen einen Schritt voraus zu sein. Daher sollten Sicherheits-Patches auf den Linux-Kernel angewendet werden, sobald sie verfügbar sind. Auf diese Weise wird sichergestellt, dass der Kernel mit den neuesten Sicherheitsupdates, Fehlerbehebungen und Leistungsverbesserungen auf dem neuesten Stand bleibt. Vor allem das Live-Patching bietet eine revolutionäre Möglichkeit, Sicherheitslücken zu schließen, ohne unnötige Ausfallzeiten zu verursachen.
