Компания Oracle представила сервис для проверки необходимости обновления ядер произвольных дистрибутивов

Компания Oracle ввела в строй сервис Ksplice Inspector, позволяющий ввести параметры текущего ядра Linux и получить информацию о наличии актуальных для данного ядра обновлений с устранением уязвимостей. Поддерживаются ядра Linux, поставляемые различными дистрибутивами, в том числе RHEL, Oracle Linux, CentOS, Fedora и Ubuntu. Для определения наличия неустранённых уязвимостей используется независимая от дистрибутивов база Oracle, накапливаемая в процессе работы сервиса Ksplice, позволяющего устанавливать обновления для ядра без перезапуска системы.

Сервис доступен не только через web-интерфес, но и через внешний API, позволяющий выполнять проверку из консоли:

   $ (uname -s; uname -m; uname -r; uname -v) | 
   curl https://uptrack.api.ksplice.com/api/1/update-list/ 
   -L -H "Accept: text/text" --data-binary @-

   Your kernel needs the following updates:
   CVE-2013-0268: /dev/cpu/*/msr local privilege escalation.
   CVE-2013-1773: Heap buffer overflow in VFAT Unicode handling.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.