Danger des vulnérabilités du noyau et importance du Live Patching

La mise à jour du noyau est un casse-tête. À moins que vous n'utilisiez KernelCareil faut redémarrer vos serveurs. Cela peut prendre un certain temps et doit généralement être fait tard le samedi soir pour minimiser l'impact. Pendant que les serveurs sont redémarrés, les sites Web qu'ils hébergent sont hors service. Et même après le redémarrage, il faut parfois un certain temps pour que les performances se stabilisent.

C'est pourquoi les administrateurs système ont tendance à retarder le redémarrage et l'application de correctifs au noyau aussi longtemps que possible : des semaines, voire des mois. Ils attendent que les correctifs s'accumulent jusqu'au point où ils ne peuvent plus être ignorés, puis ils redémarrent. Ils ont tendance à penser que si ce processus est loin d'être parfait, il n'est pas dangereux. Mais ils ont tort.

Les administrateurs système justifient généralement leur retard dans l'application des correctifs au noyau par le fait que la plupart des correctifs sont mineurs et corrigent de petites failles non menaçantes. Ils soulignent que la plupart des vulnérabilités du noyau ne sont pas graves, qu'elles ne constituent pas une invitation aux pirates malveillants.

Mais voici le point : De temps en temps, une vulnérabilité du noyau survient, qui est vraiment terrifiante. Des centaines de vulnérabilités sont découvertes chaque année, et la plupart ne sont pas trop graves. Mais certaines sont vraiment très mauvaises. Des vulnérabilités comme CVE-2017-18017 et CVE-2015-8812 peuvent être incroyablement destructrices.

Pourquoi ? Parce que les vulnérabilités dans le noyau sont le pire type de vulnérabilité qu'un système informatique puisse subir. Le noyau est la partie la plus importante de tout système Linux, fournissant des fonctions vitales de bas niveau à l'ensemble du système. Tout problème de sécurité détecté en son sein met en péril l'ensemble du serveur. Une fois qu'un pirate a exploité le noyau, il peut se rendre partout et accéder à tout, y compris aux données des clients, pendant des mois ou des années. C'est comme si un voleur pénétrait dans la salle des coffres. Une fois que votre noyau a été infiltré, vous êtes exposé aux pires dommages numériques possibles.

C'est pourquoi l'application immédiate de correctifs au noyau est si importante. Oui, les vulnérabilités graves sont relativement rares, mais les accidents de voiture graves le sont aussi. Cela ne signifie pas que vous négligez l'assurance automobile.

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare 

Et un correctif immédiat est presque impossible si vous devez redémarrer. À moins que vous n'utilisiez KernelCare, la mise à jour de votre noyau est sans aucun doute plus lente que vous ne le pourriez. Cela signifie que vous êtes exposé à des vulnérabilités du noyau potentiellement graves.

Les vulnérabilités graves et dommageables du noyau sont rares, mais une bonne sécurité implique de se protéger contre des événements même relativement improbables, surtout lorsque ces événements ont le potentiel de détruire un système informatique. L'application de correctifs en temps réel au noyau n'est pas une option intéressante, elle doit faire partie intégrante de toute stratégie de sécurité Linux.