Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Monatliches TuxCare-Update - Februar 2022
1. März 2022. TuxCare PR-Team
Willkommen zur Februar-Ausgabe unseres monatlichen News-Round-ups, das wir für Sie von TuxCare gekauft haben. Wir sind stolz darauf, ein zuverlässiger Wartungsdienstleister für die Enterprise Linux-Industrie zu sein. Dank unserer Live-Patching-Lösungen tragen wir dazu bei, die Systemsicherheit und Betriebszeit zu maximieren und gleichzeitig Ihren Wartungsaufwand zu reduzieren und Systemunterbrechungen zu minimieren.
In schwierigen Zeiten wird es immer wichtiger, Systeme sicher zu halten. Die veröffentlichten Zahlen zeigen, dass im letzten Jahr eine Rekordzahl von CVEs veröffentlicht wurde, und dieses Jahr gibt es keine Anzeichen für eine Verlangsamung der CVE-Enthüllungen. In dieser neuesten Monatsübersicht beginnen wir daher wie üblich mit einer Übersicht über die neuesten CVEs, die das TuxCare-Team für Sie gepatcht hat. Außerdem bringen wir Ihnen die neuesten Nachrichten, Ratschläge und wertvolle Tipps, um Ihre Systeme sicher zu halten.
Inhalt
1. Im Februar bekannt gegebene CVEs
2. Enterprise Linux-Sicherheits-Video-Podcasts
3. ePortal Cache Modus Update für neue Clients
Im Februar bekannt gegebene CVEs
Anfang dieses Monats wurde eine gefährliche, aus der Ferne ausnutzbare Schwachstelle in Samba, dem weit verbreiteten Tool zur Dateifreigabe, entdeckt. CVE-2021-44142 ermöglicht einem Angreifer die Ausführung von Remote-Code und hat erhebliche Auswirkungen auf die Sicherheit der betroffenen Distributionen. Weitere Informationen sowie Details zu einer schnellen, kurzfristigen Lösung finden Sie in unserem Blogbeitrag: Gefährliche, aus der Ferne ausnutzbare Sicherheitslücke in Samba gefunden. Die gute Nachricht ist, dass wir bereits Patches für die betroffenen CentOS 8.4, 8.5 und Ubuntu 16.04 Distributionen verteilt haben. Sie können den aktuellen Status dieser Sicherheitslücke mit Hilfe unseres CVE-Dashboards hier verfolgen: CVE-Dashboard für CVE-2021-44142.
Die andere wichtige CVE-Enthüllung in diesem Monat war CVE-2022-25636, eine kritische Schwachstelle im Netfilter-Code, die es einem Angreifer ermöglicht, lokale Privilegien zu erweitern. Der betroffene Code ist Teil der Grundlagen für Linux-Kernel und hat daher eine große Reichweite in Bezug auf die anfälligen Distributionen. Weitere Informationen und Details zu einem kurzfristigen Fix finden Sie in unserem Blog-Post: Schwachstelle im netfilter-Code ermöglicht lokale Privilegienerweiterung. Live-Patches für die betroffenen Distributionen, die wir unterstützen, sind derzeit in Vorbereitung und werden in Kürze für Abonnenten des KernelCare Enterprise Service zur Verfügung gestellt.
Enterprise Linux-Sicherheits-Video-Podcasts
Der Enterprise Linux Security-Podcast des TuxCare-Teams bietet weiterhin ausführliche aktuelle Erklärungen zu den neuesten Themen und grundlegenden Konzepten. Jay LaCroix von Learn Linux TV und Joao Correia von TuxCare sind Mitveranstalter des Podcasts. In diesem Monat sind drei neue Folgen verfügbar.
Joao und Jay diskutieren in der siebzehnten Folge die CVEs, die den Polkit- und LUKS-Code betreffen. Sie betrachten die Schwachstellen (CVE-2021-4034 und CVE-2021-4122) und wie sie die Sicherheit von Linux beeinflussen. Sie können sich das Video hier ansehen: Enterprise Linux Security Episode 17 - Polkit & LUKS CVE's - YouTube
In der achtzehnten Folge erörtern Joao und Jay die Grundsätze und praktischen Aspekte von Zero Trust Security. Sie können sich das Video hier ansehen: Enterprise Linux Security Episode 18 - Zero Trust Security - YouTube
In der neunzehnten Folge besprechen Joao und Jay die Ergebnisse des RBS Year-End Vulnerability Report 2021, auf den wir später in diesem Blog eingehen. Sie blicken auf ein weiteres Rekordjahr zurück, was die Anzahl der aufgedeckten Schwachstellen angeht, und untersuchen die Trends, die die Sicherheit in diesem Jahr und darüber hinaus beeinflussen werden. Sie können sich das Video hier ansehen: Enterprise Linux Security Episode 19 - Der RBS Year-End Vulnerability Report - YouTube
Diese faszinierenden und informativen Video-Podcasts zu Linux-Sicherheitsfragen sind ein Muss für jeden, der mit der Verwaltung von Linux-basierten Unternehmenssystemen zu tun hat.
ePortal Cache Modus Update für neue Clients
Im Februar hat das TuxCare-Team die Kundenerfahrung für neue Nutzer verbessert , indem es den Speicherbedarf für die Einrichtung des ePortals reduziert hat. Alle aktuellen POCs werden mit einem neuen Cache-Modus angeboten , bei dem die volle Funktionalität erhalten bleibt, während der Speicherbedarf in einigen Szenarien um bis zu 80% reduziert wird. Zögern Sie nicht und fordern Sie Ihren POC für einen der TuxCare Live Patching Services an.
