KernelCare Enterprise 패치 상태 확인

TuxCare의 KernelCare Enterprise는 다양한 엔터프라이즈급 Linux 배포판에 대한 라이브 패치를 제공합니다. 각각의 새로운 CVE에 대한 패치를 준비하려면 해당 배포판의 고유한 특징과 구성을 고려해야 하므로 각 배포판의 릴리스 시기가 조금씩 다를 수 있습니다. 전체 프로세스와 현재 개발 상황을 따라갈 수 있는 방법을 살펴보겠습니다.

TL;DR 버전:

지원되는 Kernel 및 배포판은 여기에서 확인하세요: https://patches.kernelcare.com/

여기에서 특정 CVE 상태를 확인하세요: https://cve.tuxcare.com/live

KernelCare Enterprise가 특정 배포판의 특정 Kernel을 지원하는지 확인하는 방법은 무엇인가요?

지원되는 배포판 및 각 배포판의 Kernel 버전에 대한 정보는 여기에 나와 있습니다: https://patches.kernelcare.com/

이 정보는 빌드 파이프라인에서 자동으로 컴파일되며, 항상 최신 정보입니다. 

새로운 Kernel 버전이 배포되면 빌드 인프라를 지원하는 모든 자동화 도구가 올바르게 지원되는지 테스트 및 확인되는 대로 지원 목록에 추가할 예정입니다.

이 과정은 보통 며칠 정도 걸리지만, 새로운 Kernel 버전에는 새로운 구성 옵션이나 지원해야 할 더 광범위한 작업이 필요한 기타 특이 사항이 있는 경우가 있어 목록에 추가되기까지 시간이 더 걸리는 경우도 있습니다.

특정 CVE의 현재 상태는 어떻게 되나요? 해당 패치는 언제 릴리스되나요?

특정 CVE 패치에 관한 최신 정보는 다음 링크에서 확인할 수 있습니다. https://cve.tuxcare.com/live .

CVE 상태는 다음 중 하나일 수 있습니다:

• 진행 중 

  개발 작업이 진행 중입니다. 이 프로세스를 완료하는 데 걸리는 시간은 패치의 복잡성, 보안 문제를 재현하여 테스트 스위트가 수정 사항이 올바르게 작동하는지(또는 작동하지 않는지) 정확하게 감지하는 데 걸리는 시간에 따라 다릅니다. 

• 출시 준비 완료 

  모든 개발 작업과 테스트가 완료되었으며 릴리스를 위한 패키징이 완료되었습니다. 패치를 실제로 제공하기 전 마지막 단계입니다. 

• 계획된 

  해당 CVE는 분석이 완료되어 개발 주기에 포함되었습니다. 일부 CVE는 익스플로잇이 매우 어렵거나 복잡한 일련의 작업이 필요하기 때문에 보안 위협이 아닌 연습이라고 생각할 수 있습니다. 

• 수정되지 않음 

  해당 CVE는 분석 결과 지원되는 배포판과 관련이 없는 것으로 확인되었습니다. 예를 들어, 배포와 함께 제공되지 않거나 널리 사용되지 않는 희소성 있는 하드웨어에만 영향을 미치는 Kernel 매개변수가 필요하거나 실행 가능한 익스플로잇을 만들 수 없는 경우입니다. 예를 들어, 익스플로잇이 취약점을 트리거하는 데 엄청난 양의 컴퓨팅 리소스를 필요로 하는 경우입니다.
  특정 시점에 CVE가 "수정되지 않음"으로 표시되었다고 해서 새로운 정보가 공개되면 이를 재검토할 수 있습니다.

또한 여러 배포판의 서로 다른 CVE 상태를 살펴보면 일부 배포판은 다른 배포판보다 패치가 더 빨리 릴리스되는 것을 볼 수 있습니다. 이는 각 배포판과 함께 제공되는 Kernel마다 정의된 옵션이 다르기 때문에 취약점과 상호 작용하는 방식이 다르고 취약점을 올바르게 수정하기 위해 다른 접근 방식이 필요할 수 있기 때문입니다.

요약

기사 이름

KernelCare Enterprise 패치 상태 확인

설명

TuxCare의 KernelCare Enterprise는 다양한 엔터프라이즈급 Linux 배포판에 대한 실시간 패치를 제공합니다. 전체 프로세스를 살펴보겠습니다.

작성자

조아오 코레이아

게시자 이름

턱시도 케어

게시자 로고