KernelCare 内核修补程序是否被第 3 方审核员和渗透测试员认可为修补内核的有效方法?

信息安全 审计 遵守 打补丁 核心
2021-09-08 14:01:12

这可能更像是一个合规问题,所以如果有更好的地方可以问,请告诉我。

背景:

这是一个漫长而复杂的故事,但由于对 3rd 方软件和配置管理系统的使用欠佳,我们无法轻松更新我们的 linux 内核。有人建议我使用KernelCare来修补 30k 我们的服务器内核。

我们拥有敏感的机密数据、PCI 系统等等。我们定期接受多个外部方的审计。

问题陈述:

虽然我可以找到成千上万的网站争相使用这个工具,但我找不到任何引用操作系统供应商、上游 linux 内核维护者、安全渗透测试组织或任何其他可能表明这被认为是修补内核的有效方法,并且不会带来额外的风险。我也找不到他们工具的任何第 3 方验证来确认它确实修复了所有漏洞并且没有引入新的漏洞或后门。

问题

除了说“不”;我完全有能力,有没有人通过验证这种修补方法,特别是KernelCare如果是这样,您向您的客户和审计师提供了哪些来源?

1个回答

我们成功地大量使用了 KernelCare 和 Virtuozzo 容器。现在我在另一家公司工作,我们也将 KernelCare 用于我们所有的 DC 服务。至少对于 DirtyCow,它很有帮助并且值得。

其它你可能感兴趣的问题
上一篇SIEM:监控最终用户和 DHCP IP 分配问题 下一篇我的 API 用户使用 passport-github “使用 GitHub 登录”是否安全?