Peligro de las vulnerabilidades del núcleo e importancia de los parches activos

Parchear el kernel es un quebradero de cabeza. A menos que utilice KernelCarees necesario reiniciar los servidores. Esto puede llevar un tiempo, y normalmente tiene que hacerse un sábado por la noche para minimizar el impacto. Mientras se reinician los servidores, los sitios web que albergan se caen. E incluso después de reiniciar, el rendimiento puede tardar un poco en estabilizarse.

Por ello, los administradores de sistemas tienden a retrasar el reinicio y la aplicación de parches en el núcleo todo lo posible: semanas, si no meses. Esperan hasta que los lanzamientos de parches se han acumulado hasta el punto en que ya no pueden ser ignorados, y entonces reinician. Tienden a pensar que, aunque este proceso no es perfecto, tampoco es peligroso. Pero se equivocan.

Los administradores de sistemas suelen justificar sus retrasos en la aplicación de parches al kernel con el argumento de que la mayoría de los parches son menores y corrigen pequeños fallos que no suponen una amenaza. Señalarán que la mayoría de las vulnerabilidades del kernel no son gran cosa, que no son ningún tipo de invitación para los hackers maliciosos.

Pero aquí está la cuestión: De vez en cuando, aparece una vulnerabilidad del kernel que es realmente aterradora. Hay cientos de vulnerabilidades encontradas cada año, y la mayoría no son demasiado malas. Pero algunas son realmente muy malas. Vulnerabilidades como CVE-2017-18017 y CVE-2015-8812 pueden ser increíblemente destructivas.

¿Por qué? Porque las vulnerabilidades en el kernel son el peor tipo de vulnerabilidad que puede sufrir un sistema informático. El núcleo es la parte más importante de cualquier sistema Linux, ya que proporciona funciones vitales de bajo nivel a todo el sistema. Cualquier problema de seguridad que se detecte en él pone en peligro todo el servidor. Una vez que un hacker ha explotado el kernel, puede llegar a cualquier parte y acceder a todo, incluidos los datos de los clientes, durante meses o años. Es como si un ladrón entrara en la caja fuerte. Una vez que tu kernel ha sido infiltrado, estás expuesto a los peores daños digitales posibles.

Por eso es tan importante la aplicación inmediata de parches en el núcleo. Sí, las vulnerabilidades graves son relativamente raras, pero también lo son los accidentes de coche graves. Esto no significa que descuides el seguro del coche.

Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare 

Y parchear inmediatamente es casi imposible si tienes que reiniciar. A menos que esté utilizando KernelCare, su parcheado del kernel se está produciendo sin duda más lentamente de lo que podría. Lo que significa que está expuesto a vulnerabilidades del kernel potencialmente graves.

Las vulnerabilidades graves y dañinas del kernel son poco frecuentes, pero una seguridad adecuada significa protegerse incluso de eventos relativamente improbables, especialmente cuando esos eventos tienen el potencial de destrozar realmente un sistema informático. La aplicación de parches al kernel no es un lujo, sino una parte integral de cualquier postura de seguridad diligente en Linux.