web-dev-qa-db-ja.com

KernelCareカーネルパッチは、サードパーティの監査人とペンテスターに​​よってカーネルにパッチを適用する有効な方法として認識されていますか?

これはおそらくコンプライアンスに関する質問のほうが多いので、より適切な質問がある場合はお知らせください。

背景:

長くて複雑な話ですが、サードパーティのソフトウェアと構成管理システムの使用が最適ではないため、Linuxカーネルを簡単に更新できません。 KernelCareを使用して30kのサーバーカーネルにパッチを適用することをお勧めします。

機密の機密データ、PCIシステムなどがあります。私たちは複数の外部関係者から定期的に監査を受けています。

問題ステートメント:

このツールの使用をめぐって何千ものサイトを見つけることができますが、オペレーティングシステムベンダー、アップストリームのLinuxカーネルメンテナー、セキュリティペンテスト組織、またはこれが、カーネルにパッチを当てる有効な方法であり、追加のリスクをもたらさないこと。また、実際にすべての脆弱性が修正され、新しい脆弱性やバックドアが導入されていないことを確認するツールのサードパーティによる検証も見つかりません。

質問

「いいえ」と言うことは別として。私は完全に能力がありますが、誰かがこのパッチ適用方法、具体的にはKernelCareの検証を実行しましたか?もしそうなら、あなたはあなたの顧客と監査人にどのような情報源を提供しましたか?

6
Aaron

KernelCareをVirtuozzoコンテナと共に使用し、成功を収めました。現在、私は別の会社に所属しており、すべてのDCサービスも同様にKernelCareを使用しています。少なくともDirtyCowを使用すると、非常に役立ち、価値がありました。

1
Kirillx