Компания Symantec одной из первых получила статус Vmware Ready™ Data Protection для системы Vmware Vsphere 4™

Сегодня корпорация Symantec объявила, что стала одним из первых поставщиков средств защиты информации, которые получили статус VMware Ready™ Data Protection, подтверждающий успешную интеграцию Symantec Backup Exec, NetBackup и NetBackup PureDisk с VMware vSphere™ 4.

Для того чтобы получить этот статус, корпорация Symantec привела характеристики и возможности взаимодействия своих решений в соответствие особым требованиям, обеспечив оптимизацию этих решений для сред VMware. Статус VMware Ready Data Protection гарантирует клиентам, которые используют агент Backup Exec 12.5 для VMware vSphere 4, NetBackup 6.5.4 и NetBackup PureDisk 6.5, что эти продукты совместимы с платформой VMware. Такая гарантия минимизирует риски и позволяет организациям снизить затраты на интеграцию.  

«Получив статус VMware ReadyTM Data Protection, компания Symantec в очередной раз продемонстрировала свою глубокую заинтересованность в решении проблем, связанных с управлением информацией. Пользователи получают полностью совместимые со средой VMware vSphere™ 4 решения для защиты данных, — заявил Параг Пател (Parag Patel), вице-президент компании VMware по работе с партнерами. — Благодаря участию Symantec в программе VMware Ready Data Protection отношения между нашими компаниями укрепляются. Успешная интеграция наших решений — свидетельство нашей общей готовности помочь клиентам защитить критически важную для них деловую информацию».

Такие решения, как Backup Exec и NetBackup, ускоряют процесс резервного копирования и восстановления данных на виртуальных машинах. Патентуемая в настоящее время технология Granular Recovery Technology от Symantec позволяет продуктам Backup Exec и NetBackup моментально создавать резервную копию образа всей виртуальной машины, а затем восстанавливать любые данные — содержимое всей виртуальной машины, отдельные файлы на виртуальном диске, а также отдельные файлы и папки внутри файлов на виртуальном диске. Благодаря этой уникальной возможности освобождается до 50% объема резервной памяти, необходимого для сред VMware. Дополнительной экономии можно добиться с помощью разработанной в Symantec технологии устранения дублирования данных, которая уже доступна в модуле NetBackup и будет до окончания года включена в модуль Backup Exec. Проведенный недавно тест производительности показал, что Backup Exec и NetBackup обеспечивают более высокое качество резервного копирования и восстановления данных в виртуальных средах, чем программы других поставщиков.

«Сегодня можно отметить повышение спроса на применение технологий виртуализации среди наших заказчиков. Но при переходе необходимо помнить, что для новой среды задачи резервного копирования и восстановления по-прежнему остаются актуальными, - комментирует Максим Цветаев, ведущий технический специалист Symantec в России и СНГ. - Решения Symantec для виртуальных сред в этой области хорошо зарекомендовали себя на рынке ПО резервного копирования и первыми получают высокую оценку, как у интеграторов, так и конечных пользователей этих решений. Наличие статуса VMware Ready™ Data Protection позволяет организациям быть уверенными в том, что решения Symantec для защиты данных были проверены на соответствие строжайшим критериям компании VMware и оптимизированы для ее виртуальной инфраструктуры».  

  
Лидирующие на рынке решения Symantec, предназначенные для управления информацией, помогают организациям любого масштаба решать свои задачи, как в физических, так и в виртуальных средах с помощью унифицированного, легкого в использовании механизма.  

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

Опасная уязвимость семилетней давности, выявленная в сервисе polkit, позволяет локальному пользователю с минимальным набором прав с легкостью повысить их до уровня root. Проблема актуальна для некоторых дистрибутивов Linux; кураторы проекта Polkit (ранее PolicyKit) выпустили патч 3 июня.

Названная системная служба, ассоциированная с демоном systemd, контролирует взаимодействие программ с разным уровнем привилегий в системе, разрешая или запрещая доступ в соответствии с заложенными политиками авторизации. Уязвимость CVE-2021-3560 позволяет обмануть этого арбитра и добраться до информации, недоступной рядовому пользователю.

По словам автора находки Кевина Бэкхауса (Kevin Backhouse), эксплойт в данном случае тривиален и проводится с помощью обычных инструментов Linux — таких как bash, kill, dbus-send. Как оказалось, подача команды dbus-send (например, для создания нового пользователя в системе) с быстрым откатом позволяет добиться искомого результата, не имея на то прав.

Главное — грамотно рассчитать момент принудительного завершения процесса: polkit в это время должен быть занят обработкой запроса. Помеху он воспримет как вмешательство root-уровня и немедленно выдаст разрешение.

 

Поскольку PoC-атака задействует множество процессов, правильный момент для отката dbus-send выбрать трудно. Бэкхаусу пришлось написать bash-скрипт и несколько раз повторить эксплойт, прежде чем он добился успеха.

Исследователь полагает, что данную уязвимость потому и не замечали годами — ее трудно воспроизвести. Разбор коммитов в репозитории Polkit показал, что опасная ошибка была привнесена в код 9 ноября 2013 года и благополучно перекочевала во все сборки тулкита, вышедшие после этой даты (с 0.113 по 0.118). Благодаря бдительности Бэкхауса ее, наконец, устранили с выпуском polkit-0.119.

Наличие CVE-2021-3560 подтверждено для RHEL 8, Fedora 21 и выше, Debian 11 (Bullseye), а также Ubuntu 20.04 LTS, 20.10 и 21.04. Производители уже выпустили соответствующие обновления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru