ClickCease Integración de KernelCare Enterprise con Qualys | tuxcare.com

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Consejos para la integración de KernelCare Enterprise de TuxCare con Qualys

27 de agosto de 2021 - Equipo de RRPP de TuxCare

Qualys proporciona visibilidad de la infraestructura informática, con informes exhaustivos sobre el estado de los sistemas y las vulnerabilidades que puedan presentar.

KernelCare Enterprise de TuxCare proporciona Live Patching para el Kernel de Linux e importantes bibliotecas compartidas como OpenSSL y glibc (funcionalidad proporcionada con el complemento LibraryCare).

Es posible integrar información específica de KernelCare en los informes de Qualys teniendo lo mejor de ambos mundos y reflejando con precisión el estado parcheado de los kernels en ejecución. Este artículo muestra cómo conseguirlo.

 

Ya existe una integración entre Qualys y KernelCare, que permite que las operaciones de "Recopilación de información" devuelvan la información correcta. Cuando KernelCare se despliega en un sistema, Qualys proporcionará la siguiente salida para una operación de "Recopilación de información":

Consejos para la integración de KernelCare Enterprise de TuxCare con Qualys - Captura de pantalla1

Consejos para la integración de KernelCare Enterprise de TuxCare con Qualys - Captura de pantalla2

Y esto es lo esperado. Al profundizar en los detalles, se puede ver la versión efectiva del núcleo que se está ejecutando actualmente:

Consejos para la integración de KernelCare Enterprise de TuxCare con Qualys - Captura de pantalla3

Y

Consejos para la integración de KernelCare Enterprise de TuxCare con Qualys - Captura de pantalla4

Este es el resultado de "/usr/bin/kcare-uname -r". Este comando proporciona la versión de salida correcta para un sistema que ejecuta un kernel que ha recibido parches en vivo, a diferencia de "uname -r", que sólo mostrará la versión instalada del kernel.

Por lo tanto, para las operaciones de "recopilación de información", Qualys es consciente de KernelCare y proporciona la salida correcta.

Sin embargo, al buscar versiones de paquetes relacionados con el kernel, "Paquetes obsoletos" seguirá informando de la versión más antigua del kernel, lo que inflará artificialmente el número de vulnerabilidades presentes:

Consejos para la integración de KernelCare Enterprise de TuxCare con Qualys - Captura de pantalla5

Para corregir esto, hay una opción en "Plantilla de informe" en Qualys para ignorar específicamente las versiones anteriores:

Consejos para la integración de KernelCare Enterprise de TuxCare con Qualys - Captura de pantalla6

Este filtro ignorará correctamente las versiones anteriores del kernel en el informe. En nuestro ejemplo de prueba, el cambio hizo esto:

Ve a esto:

Consejos para la integración de KernelCare Enterprise de TuxCare con Qualys - Captura de pantalla7

No se trata sólo de un truco para ignorar algunos problemas, sino de una forma de garantizar que el informe de Qualys refleja las vulnerabilidades exactas cuando los sistemas están protegidos con KernelCare Enterprise de TuxCare.

Experimente usted mismo las ventajas de KernelCare

Prueba gratuita de 30 días

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín