Cloud Linux Inc., es una empresa de software que sirve las necesidades de los proveedores de hosting y que se enfoca puntualmente en mejorar la seguridad de los sistemas de hosting multidominio y de servidores dedicados.
Hoy nos encontramos con que han lanzado CageFS 3.5. CageFS es un sistema de archivos virtual que encapsula a cada cliente en su propio espacio virtual, previniendo que los atacantes puedan ver qué usuarios se hostean en la máquina, escanear archivos vulnerables o intentar escalar privilegios para ganar el acceso root.
Esta nueva versión 3.5 incluye mejoras sustanciales en el sistema de seguridad protegiendo mucho más contra ataques a enlaces simbólicos y removiendo todos los binarios con privilegios setuid de CageFS. Y por si esto fuera poco, en esta nueva actualización también se agregan mejoras en estabilidad y performance.
“Los atacantes generalmente usan los binarios con privilegios setuid para escalar privilegios y ganar el root de los servidores” dijo Igor Seletskiy, fundador de Cloud Linux Inc.. También mencionó: “Remover estos binarios del acceso de los atacantes debería reducir significativamente el número de ataques en hosting compartido.”
CageFS está disponible sin cargo alguno para clientes actuales de Cloud Linux.
Más información | CloudLinux
