通過及時的Linux內核修補緩解安全威脅

Linux 內核修補是一個過程，包括將安全補丁應用於Linux內核，以解決可能損害系統的已知漏洞。已知漏洞是指通常由使用者或安全研究人員發現的公開披露的安全漏洞。由於他們的資訊是公開的，因此攻擊者更容易找到和利用它們。因此，在補丁發佈后立即應用補丁以緩解這些漏洞至關重要。 

組織需要有效的補丁管理實踐，以保持補丁的一致性，而不會延遲，以維護安全的IT環境。通過延遲補丁，組織只會繼續將其系統和敏感數據置於網路攻擊的風險中。2019年Ponemon Institute的一項調查發現，60%的違規行為是由未修補的已知漏洞造成的，其中補丁已發佈但未應用。 

在這篇博文中，我們將介紹一些著名的安全事件，這些事件是延遲補丁的後果。我們還將討論即時修補如何幫助及時修補 Linux 內核，而不會造成任何停機時間或需要安排難以協調的維護視窗。

由於修補延遲而導致的安全事件

與延遲修補相關的最受歡迎的安全漏洞之一是 2017年3月發生的Equifax數據洩露。同月，在Equifax使用的開源Java框架Apache Struts中發現了一個漏洞（CVE-2017-5638）。為了解決這個問題，Apache軟體基金會在3月7日發佈了一個補丁來解決這個漏洞。儘管 Equifax 的 IT 管理員在 3 月 9 日被告知將此補丁應用於任何受影響的系統，但負責的員工未能執行此任務。

因此，駭客成功地利用此漏洞訪問了大約1.5億客戶的敏感數據。由於這一違規行為，Equifax遭受了約7億美元的損失。

延遲修補的另一個最壞情況是萬豪數據洩露，該事件發生在2014年萬豪於2016年收購喜達屋酒店之前。萬豪直到2018年才發現該漏洞。這表明該公司由於一個未修補的漏洞而成為受害者，該漏洞最終暴露了 3.83 億條客戶記錄。

即時修補如何最大限度地減少延遲的補丁

在傳統的Linux內核修補方法中，必須重新啟動系統才能應用安全補丁，從而導致一定的停機時間，最終中斷服務。因此，組織及時應用補丁可能具有挑戰性，特別是對於無法承受修補停機時間的關鍵系統。由於停機會對組織的運營和聲譽產生負面影響，許多組織會延遲補丁以保持其 Linux 伺服器運行。

但即時 Linux 內核修補並非如此，因為安全補丁是在內核運行時應用的，不需要重新啟動。這可以節省組織與停機、系統重啟和潛在服務中斷相關的成本。此外，在不重新啟動的情況下應用修補程式可減少由潛在的修補相關重新啟動而導致系統不穩定的可能性。

延遲修補的另一個原因是手動應用補丁的障礙。在 2019 年 Ponemon Institute 的調查中，52% 的受訪者表示，手動流程的使用使他們的組織在回應漏洞時處於劣勢。IT 員工往往會忽視補丁延遲的風險，並由於補丁管理不善而錯過補丁計劃。

但修補應按計劃完成，作為常規維護程式的一部分。通過定期更新內核和其他軟體元件，可以適當地維護系統的安全性和性能。

使用自動修補解決方案（如 KernelCare Enterprise）可以更輕鬆地實現這一點。 

KernelCare Enterprise 是一個即時補丁工具，可以在補丁可用時自動下載並應用到內核。它簡化了修補過程，使團隊能夠有效地自動執行定期漏洞修補。自動修補還可以更快地回應新出現的威脅，確保及時解決漏洞。

KernelCare 消除了依賴原始 Linux 發行版供應商建議的維護視窗來解決潛在安全威脅的需要，使公司在等待維護視窗時能夠最大限度地降低漏洞被利用的風險。此外，KernelCare可以即時修補所有流行的企業發行版，包括RHEL，CentOS，AlmaLinux，Oracle Linux，Rocky Linux，Debian，Ubuntu，Raspberry PI等。

有關TuxCare的KernelCare即時修補如何工作的詳細資訊，請參閱 本指南。

結語

及時的Linux內核修補可幫助組織領先於潛在的安全威脅。因此，一旦安全補丁可用，就應將其應用於Linux內核。這樣做可確保內核保持最新的安全更新、錯誤修復和性能改進。特別是即時修補方法提供了一種革命性的方式來解決安全漏洞，而不會造成任何不必要的停機時間。

總結

文章名稱

通過及時的Linux內核修補緩解安全威脅

描述

了解即時修補如何幫助組織及時練習Linux內核修補以緩解安全威脅

作者

羅漢·蒂瑪律西納

發行者名稱

燕尾服護理

發行者徽標