Support technique
Documentation
Connexion
Nous contacter
Vérification de l'état des correctifs de KernelCare Enterprise
Joao Correia
22 septembre 2022 - Évangéliste technique
KernelCare Enterprise de TuxCare fournit des correctifs en direct pour diverses distributions Linux de niveau entreprise. La préparation des correctifs pour chaque nouvelle CVE doit tenir compte des particularités et des configurations de chacune de ces distributions, de sorte que le calendrier de publication peut être légèrement différent pour chacune d'elles. Examinons l'ensemble du processus et la façon dont vous pouvez suivre le développement actuel.
La version TL;DR :
Vérifiez les noyaux et distributions supportés ici : https://patches.kernelcare.com/
Vérifiez le statut spécifique des CVE ici : https://cve.tuxcare.com/live
Comment déterminer si KernelCare Enterprise supporte un noyau spécifique d'une distribution spécifique ?
Les informations sur les distributions supportées et les versions du noyau sur chacune de ces distributions sont présentées ici : https://patches.kernelcare.com/
Ces informations sont automatiquement compilées à partir du pipeline de construction, ce qui constitue toujours l'information la plus à jour.
Au fur et à mesure que de nouvelles versions du noyau sont introduites dans la distribution, nous les ajouterons à notre liste de support dès que tous les outils d'automatisation qui supportent l'infrastructure de construction auront été testés et vérifiés pour les supporter correctement.
Il s'agit d'un processus rapide, généralement de quelques jours, mais il arrive que les nouvelles versions du noyau comportent de nouvelles options de configuration ou d'autres bizarreries dont la prise en charge nécessite un travail plus approfondi, ce qui ajoute un peu plus de temps avant qu'elles ne soient répertoriées.
Quel est le statut actuel d'un CVE donné ? Quand les correctifs seront-ils publiés ?
Les informations actualisées concernant les correctifs CVE spécifiques sont disponibles à l'adresse suivante https://cve.tuxcare.com/live .
Un statut CVE peut être l'un des suivants :
- En cours
Le travail de développement est en cours. Le temps que prend ce processus dépend de la complexité du correctif, de la difficulté à reproduire le problème de sécurité afin que la suite de tests détecte correctement que le correctif fonctionne (ou non).
- Prêt pour le lancement
Tous les travaux de développement et les tests sont terminés et sont emballés pour la publication. Il s'agit de la dernière étape avant la mise à disposition effective du patch.
- Prévu
Le CVE a été analysé et a été inclus dans le cycle de développement. Certains CVE sont si difficiles à exploiter ou nécessitent une série d'opérations si complexes qu'ils constituent des exercices de réflexion et non des menaces pour la sécurité.
- Ne réparera pas
Le CVE a été analysé et déterminé comme n'étant pas pertinent pour les distributions supportées. Par exemple, elle nécessite des paramètres du noyau qui ne sont pas livrés avec la distribution ou qui n'affectent qu'une pièce rare de matériel qui n'est pas largement utilisée, ou encore aucun exploit réalisable ne peut être créé. Par exemple, si l'exploit nécessite une quantité exagérée de ressources informatiques pour déclencher la vulnérabilité.
Ce n'est pas parce qu'un CVE est marqué comme "Will not fix" à un moment donné qu'il peut être revu si de nouvelles informations sont divulguées.
De plus, en examinant les différents statuts CVE pour plusieurs distributions, il est possible de voir que certaines distributions auront des correctifs publiés plus tôt que d'autres. Cela vient du fait que les différents noyaux livrés avec chaque distribution ont des options différentes définies, ce qui entraîne des interactions différentes avec la vulnérabilité et peut nécessiter des approches différentes pour la corriger correctement.
