Pourquoi attendre le prochain redémarrage de Linux vous rend insécure

Vous venez d'installer une mise à jour du noyau, et vous devez maintenant effectuer un redémarrage de Linux. Sauf que devinez quoi ? Vous ne le faites pas. On commence tout juste à le savoir, mais les temps ont changé et le redémarrage fait partie du passé. Il s'agit d'une évolution très positive : parce que le redémarrage pour l'application d'un correctif est une corvée, les entreprises le retardent souvent aussi longtemps qu'elles le peuvent - avec des conséquences dommageables.

Contrer les vulnérabilités de Linux

Effectuer un redémarrage de Linux après une mise à jour du noyau est l'un de ces processus imparfaits qui s'est malheureusement imposé comme une pratique standard. Linux est génial, mais comme tout administrateur système vous le dira, il est compliqué. Et avec la complexité viennent les bogues. Chaque année, des centaines de vulnérabilités Linux apparaissent, dont certaines sont très menaçantes. Pour contrer ces vulnérabilités, les fournisseurs de Linux proposent constamment des mises à jour partielles du noyau.

Actuellement, 99 % des organisations procèdent de la même manière : En initiant un redémarrage de Linux. Mais : le redémarrage est pénible. Il peut prendre une éternité et doit généralement être effectué au milieu de la nuit, afin de minimiser l'impact sur les services aux heures de pointe. Pendant que les serveurs sont redémarrés, les sites Web qu'ils hébergent sont hors service et affichent un message d'erreur.

Le risque de non-conformité

Parce que chaque redémarrage de Linux est un casse-tête, les gens le repoussent aussi longtemps qu'ils le peuvent. Ils accumulent des tas de correctifs au fur et à mesure qu'ils sont publiés, et ne procèdent au redémarrage que lorsqu'ils se sont accumulés et qu'ils ne peuvent plus être ignorés. C'est peut-être l'endroit où vous vous trouvez en ce moment.

Mais ce retard signifie que les correctifs ne sont pas appliqués aussi tôt que possible. Parfois, des mois s'écoulent. Ce décalage entre l'émission des correctifs et leur application présente un risque majeur pour la sécurité. (Il vous rend aussi probablement non conforme).

Les correctifs du noyau dépendent d'un redémarrage de Linux est une bombe à retardement. La solution ? Live patching du noyau. Chez KernelCare, l'équipe chargée des noyaux surveille les listes de diffusion relatives à la sécurité. Lorsqu'une vulnérabilité affectant les noyaux pris en charge est annoncée, nous préparons un correctif dès que cela est techniquement possible. Lorsqu'un nouveau correctif est disponible pour le noyau actif, l'agent le télécharge et l'applique au noyau en cours d'exécution, immédiatement. Non Redémarrage de Linux. Grâce à ce processus, les mises à jour du noyau sont appliquées aussi rapidement que possible, vous protégeant ainsi des mauvais acteurs et vous permettant de rester conforme.. Cela se fait sans aucun moment d'arrêt du noyau ni aucune perturbation de son fonctionnement.

Éliminez votre prochain redémarrage de Linux

Chez KernelCare, nous avons 300.000 serveurs qui n'ont pas eu besoin d'un redémarrage de Linux depuis quatre ans. L'application en direct de correctifs au noyau n'était peut-être qu'un mirage autrefois. Mais aujourd'hui, c'est une réalité. Et il devrait faire partie de la posture de sécurité de toute organisation responsable. Si vous êtes en train d'explorer la meilleure façon d'effectuer un redémarrage de Linux, allez encore plus loin et ne redémarrez pas du tout.

Pour savoir pourquoi le redémarrage de vos serveurs vous rend peu sûr et non conforme - et pourquoi ce n'est qu'une question de temps avant que vous ne le découvriez à vos dépens -, lisez notre livre blanc complet. ici.

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare 

Continuez à lire : Comment sécuriser Linux en appliquant des correctifs en temps réel