近期,紅帽官網已發布linux核心tcp sack機制存在三個相關的安全漏洞,其最嚴重的安全漏洞會被遠端***者利用在執行受影響軟體的系統上觸發乙個核心崩潰,從而影響到系統的可用性。這些問題已被記錄為以下 :
cve-2019-11477
cve-2019-11478
cve-2019-11479
【風險級別】
高風險!!!
【直接受影響產品】
red hat enterprise linux 8
red hat enterprise linux 7
red hat enterprise linux 6
red hat enterprise linux 5
red hat atomic host
red hat enterprise mrg 2
red hat openshift container platform 4 (rhel coreos)
red hat openshift online
red hat openshift dedicated (及依賴的服務)
openshift on azure (aro)
red hat openstack platform (映象所帶的核心)
red hat virtualization (rhv-h)
【間接受影響產品】
red hat virtualization (rhv)
red hat openstack platform
red hat openshift containerplatform 3
詳細漏洞參考鏈結:
作為企業安全運維管理員,如何及時獲取類似系統高危漏洞通知,提前預防潛在安全風險?
作為企業系統運維管理員,想要完成海量的主機系統的安全漏洞修復,必將面臨的又是多個加班加點的變更之夜。
下面給大家介紹兩個實用的系統運維自動化工具,分別是linux補丁管理和linux安全風險檢測。
→ linux補丁管理:
功能1 同步紅帽官網cve漏洞資訊:
a) 可自定義設定實時同步、定時同步cve漏洞資訊;
b) 每次同步不僅同步cve漏洞資訊,同時同步對應的修復勘誤包;
c) 同步漏洞資訊後,自動化發起伺服器漏洞掃瞄。
功能2 自動化批量安裝漏洞包:
a) 支援自動化作業的定時執行,如6月22日晚上22:00;
b) 支援設定安全補丁漏洞集合任務安裝;
c) 可支援批量選擇執行的目標伺服器;
d) 可設定任務執行過程中的資訊通過,無人值守。
功能3任務快速回退:
在補丁更新任務完成後發現問題時,可及時基於任務資訊回退。
→ linux安全風險檢測:
功能1黑名單設定安全風險項:
基於已發現的系統安全風險項,持續更新維護風險項黑名單。
功能2快速安全風險檢測:
基於已設定的安全風險項集合,針對現有環境的伺服器進行自動化批量安全風險檢測分析。
價值收益
1) 實時同步系統高危漏洞,傳送預警通知;
2) 批量安全風險檢測,發現潛在高危風險;
3) 快速漏洞更新任務管理,高效作業、無人值守,告別無盡通宵之夜。
(本文完)
kvm虛擬化工具 檔案管理
1.qemu img的使用 作用 主要用來操作kvm檔案系統 格式 qemu img 命令 命令選項 常見的命令選項 check f fmt filename create e 6 f fmt b base p w picpath f fmt filename size commit f fmt f...
隱藏專殺工具資料夾病毒專殺工具
題記 寫這篇部落格要主是加深自己對隱藏專殺工具的認識和總結實現演算法時的一些驗經和訓教,如果有錯誤請指出,萬分感謝。資料夾類病毒是一類惡意病毒,它會將全部根目錄下和桌面上的資料夾全部隱藏,並將自己的副本命名為資料夾的名字。由於病毒的圖示就是資料夾圖示,如果沒有表現副檔名的話很輕易中招。並且由於病毒的...
守護執行緒的有效應用
案例一 守護執行緒也稱為後台執行緒。預設建立的執行緒都是普通執行緒,守護執行緒是通過呼叫執行緒的setdaemon方法轉變的 守護執行緒的使用上與普通執行緒沒有區別,但是在結束時機上有些不同 程序的退出。當程序中所有的普通執行緒都結束時,程序就會結束,此時正在執行的所有守護執行緒都會被強制停止。pu...