KernelCare puede adquirirse en AWS Marketplace

KernelCare, el primer y exclusivo servicio de parches en vivo para Amazon Linux 1 y 2, ya está disponible para su compra en Amazon Web Services (AWS) Marketplace.

Descargue, despliegue y configure KernelCare in situ y en la imagen fuera de la nube, así como en la plataforma empresarial para instancias en la nube AWS EC2.

Para ayudar a proteger su entorno, KernelCare instala automáticamente las actualizaciones del núcleo de Linux en servidores activos (o de ensayo) sin afectar al rendimiento ni provocar tiempos de inactividad y, a partir de ahora, puede adquirir KernelCare en AWS Marketplace. 

Aunque las instancias virtuales no son de hierro, siguen teniendo kernels Linux que necesitan parches constantes contra vulnerabilidades. Una vulnerabilidad reciente que afecta a los kernels de Amazon Linux es CVE-2019-8912. Se trata de una vulnerabilidad use-after-free que afecta a los kernels que se ejecutan en Amazon Linux 2, entre otros. MITRE creó una entrada para la vulnerabilidad el 18 de febrero de 2019. NVD la publicó el 20 de febrero. Para el viernes 22 de febrero, los parches de KernelCare habían salido, protegiendo todas las instalaciones de Amazon Linux 2 de nuestros clientes contra esta vulnerabilidad.(Los detalles están en esta entrada de blog)

Instalar actualizaciones del kernel significa reiniciar su instancia EC2. No pasa nada si tienes un puñado de ellas; basta con instalar la actualización y reiniciar para aplicarla. Para unas docenas o más de servidores, hacer esto es una pesadilla. Los parches de seguridad son, por definición, urgentes.

KernelCare es un software de "instalar y olvidar". El agente (un pequeño módulo del kernel que se ejecuta en todos los sistemas) se encarga de instalar el parche rápidamente, sin matar ningún proceso. KernelCare tarda minutos en instalarse, nanosegundos en actualizarse, lo hace sin reinicios y ofrece la posibilidad de revertir el parche.