Компания Oracle представила сервис для проверки необходимости обновления ядер произвольных дистрибутивов

Компания Oracle ввела в строй сервис Ksplice Inspector, позволяющий ввести параметры текущего ядра Linux и получить информацию о наличии актуальных для данного ядра обновлений с устранением уязвимостей. Поддерживаются ядра Linux, поставляемые различными дистрибутивами, в том числе RHEL, Oracle Linux, CentOS, Fedora и Ubuntu. Для определения наличия неустранённых уязвимостей используется независимая от дистрибутивов база Oracle, накапливаемая в процессе работы сервиса Ksplice, позволяющего устанавливать обновления для ядра без перезапуска системы. Сервис доступен не только через web-интерфес, но и через внешний API, позволяющий выполнять проверку из консоли:

$ (uname -s; uname -m; uname -r; uname -v) | \ curl https://uptrack.api.ksplice.com/api/1/update-list/ \ -L -H «Accept: text/text» --data-binary @- Your kernel needs the following updates: CVE-2013–0268: /dev/cpu/*/msr local privilege escalation. CVE-2013–1773: Heap buffer overflow in VFAT Unicode handling.

©  OpenNet