Por qué esperar al próximo reinicio de Linux le está volviendo inseguro

Acaba de instalar una actualización del kernel, y ahora necesita llevar a cabo un reinicio de Linux. ¿Pero adivina qué? No tienes que hacerlo. Apenas se está empezando a correr la voz, pero los tiempos han cambiado, y reiniciar es cosa del pasado. Se trata de un avance muy positivo: como reiniciar para parchear es un engorro, las empresas suelen retrasarlo todo lo que pueden, con consecuencias perjudiciales.

Contrarrestar las vulnerabilidades de Linux

Realizar un reinicio de Linux después de una actualización del kernel es uno de esos procesos imperfectos que desafortunadamente se ha establecido como práctica estándar. Linux es increíble, pero como cualquier administrador de sistemas le dirá, es complicado. Y con la complejidad vienen los bugs. Cada año surgen cientos de vulnerabilidades en Linux, algunas de ellas muy peligrosas. Para contrarrestar estas vulnerabilidades, los proveedores de Linux proporcionan constantemente actualizaciones parciales del núcleo.

Ahora mismo, el 99% de las organizaciones parchean de la misma manera: Iniciando un reinicio de Linux. Pero reiniciar es un engorro. Puede tardar una eternidad, y normalmente tiene que hacerse en mitad de la noche, para minimizar el impacto en los servicios de hora punta. Mientras se reinician los servidores, los sitios web que albergan se caen y muestran un mensaje de error.

El riesgo de incumplimiento

Porque cada reinicio de Linux es un dolor de cabeza, la gente lo pospone todo lo que puede. Acumulan montones de parches a medida que se publican y sólo reinician cuando se han acumulado y ya no se pueden ignorar. Tal vez sea ese el punto en el que te encuentras ahora mismo.

Pero este retraso significa que los parches no se aplican lo antes posible. A veces pasan meses. Este desfase entre la emisión del parche y su aplicación supone un riesgo de seguridad importante. (También es probable que le haga incumplir la normativa).

Parcheado del núcleo dependiente de un reinicio de Linux es una bomba de relojería. ¿La solución? Live parches del núcleo. En KernelCare, nuestro equipo del núcleo supervisa las listas de correo de seguridad. Cuando se anuncia una vulnerabilidad que afecta a los kernels soportados, preparamos un parche tan pronto como es técnicamente posible. Cuando hay un nuevo parche disponible para el núcleo activo, el agente lo descarga y lo aplica al núcleo en ejecución, de inmediato. No reinicio de Linux. Con este proceso, las actualizaciones del kernel se aplican lo más rápidamente posible, protegiéndole de los malos actores, y manteniéndole conforme.. Esto sucede sin que el kernel esté inactivo ni se interrumpa su funcionamiento.

Elimine su próximo reinicio de Linux

En KernelCare, tenemos 300.000 servidores que no han necesitado un reinicio de Linux en cuatro años. La aplicación de parches al kernel podría haber sido un espejismo. Pero hoy es una realidad. Y debería ser una característica de la postura de seguridad de toda organización responsable. Si actualmente está explorando la mejor forma de reiniciar Linux, vaya más allá y no reinicie en absoluto.

Para obtener toda la información sobre por qué reiniciar sus servidores le está haciendo inseguro y no conforme - y por qué es cuestión de tiempo que lo descubra por las malas - lea nuestro informe completo aquí.

Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare 

Siga leyendo: Cómo proteger Linux mediante parches en tiempo real