Лаборатория Касперского и Huawei будут вместе защищать облачные среды

Лаборатория Касперского и Huawei будут вместе защищать облачные среды

Лаборатория Касперского и Huawei будут вместе защищать облачные среды

«Лаборатория Касперского» и компания Huawei подписали соглашение о сотрудничестве в области защиты виртуальных и облачных сред. Партнёрство подразумевает бесшовную интеграцию специализированных решений и сервисов «Лаборатории Касперского» в решения на основе виртуализации Huawei. Благодаря этому будет создана киберзащищённая экосистема, включающая в себя серверы, дата-центры, облачные среды и big data платформы. Сотрудничество охватит территории России и Китая.

Первым шагом партнёрства двух компаний станет сертификация решения Kaspersky Security для виртуальных и облачных сред для работы на платформе виртуализации Huawei FusionSphere.

«При обеспечении защиты виртуальных сред важно не просто добиться эффективного отражения любых киберугроз, главное – сохранить все преимущества высокой производительности, отказоустойчивости и эффективного использования ресурсов, которые дают пользователям виртуализация и облачные технологии. Уверен, что наше сотрудничество с Huawei – одним из ведущих мировых производителей инфокоммуникационных решений – позволит нам не только применить наши лучшие концепции по защите виртуальных и облачных сред для решений Huawei, но и в какой-то мере переосмыслить подход к безопасности нефизических IT-инфраструктур», – отметил Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

«Сотрудничество с одним из сильнейших производителей решений по информационной безопасности и бесспорным лидером на рынке антивирусных продуктов, безусловно, крайне важно для адаптации программных решений Huawei под требования российского рынка. Наряду с недавней сертификацией платформы FusionSphere на соответствие требованиям ФСТЭК России, это важное событие для нас и ещё одно подтверждение нашей готовности развивать локальную экосистему для наилучшего соответствия требованиям наших заказчиков и российских регуляторов», – подчеркнул Иван Кровяков, технический директор направления IT Huawei Enterprise Россия.

Облачное IT-решение FusionSphere позволяет создавать отказоустойчивые распределённые центры обработки данных нового поколения как для операторов связи, так и для корпоративных заказчиков.

Решение поддерживает OpenStack и включает в себя все необходимые для облачного центра обработки данных компоненты: систему виртуализации, сетевую подсистему, а также возможность использовать собственное программно-определяемое хранилище без внешней системы хранения данных.

Решение позволяет максимально использовать ресурсы посредством централизации существующих рабочих нагрузок виртуальных машин на нескольких серверах, что помогает высвобождать больше серверов для обслуживания новых приложений и решений.

Оно демонстрирует высокую производительность при работе критичных для бизнеса приложений в виртуальной среде, малые задержки при работе сервисов и встроенные механизмы обеспечения отказо- и катастрофоустойчивости.

При этом благодаря использованию открытых стандартов решение совместимо с наиболее популярными платформами виртуализации и программными продуктами других производителей.

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Проблема сидит в epoll — стандартном механизме Linux, который помогает программам следить сразу за множеством файлов, соединений и событий. Его используют серверы, сетевые сервисы и браузеры.

Bad Epoll относится к классу use-after-free: две части системы одновременно пытаются прибраться за одним внутренним объектом. Одна уже освобождает память, другая всё ещё в неё пишет.

В этот микроскопический момент атакующий может испортить память ядра и залезть туда, куда обычным пользователям вход запрещён.

 

Фокус в том, что окно для атаки крошечное — около шести машинных инструкций. Казалось бы, шанс попасть туда почти нулевой. Но исследователь Джэён Чон не только нашёл баг, а ещё и собрал рабочий эксплойт: на тестовых системах он получал root примерно в 99% случаев. Уязвимость он отправил в Google kernelCTF как 0-day.

 

Есть и неприятный бонус: по данным исследователя, баг можно триггерить из песочницы Chrome, а также довести до Android — туда добирается далеко не каждая Linux-уязвимость.

Обходного пути нет: epoll нужен системе. Затронуты ядра на базе 6.4 и новее без исправления; старые 6.1-based сборки, включая часть Android-устройств, не уязвимы.

RSS: Новости на портале Anti-Malware.ru