ClickCease Monatliches TuxCare-Update - Juli 2021 | tuxcare.com

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Monatliches TuxCare-Update - Juli 2021

2. August 2021. TuxCare PR Team

Wir sind ein zuverlässiger Partner der Enterprise Linux-Industrie, wenn es um die Bereitstellung von Wartungsdiensten geht. Unser Ziel ist es, die Handhabbarkeit der Systemadministration zu verbessern. In dieser monatlichen Übersicht finden Sie eine Zusammenstellung der neuesten CVEs, die vom TuxCare-Team gepatcht wurden. Außerdem erfahren Sie mehr über die neuesten Updates für unseren TuxCare-Service und viele hilfreiche Tipps.

Inhalt:

1. Im Juli bekannt gegebene CVEs
2. Single Sign-On ist da
3. TuxCare auf YouTube
4. Sysadmin Appreciation Day

CVEs, die in JuLY veröffentlicht wurden

Die große Neuigkeit in diesem Monat war die Entdeckung einer Sicherheitslücke im Code der Funktion curl, die schon seit über zwanzig Jahren besteht. CVE-2021-22922, CVE-2021-22923 und CVE-2021-22925 beziehen sich auf einen Prozess, der es ermöglichen könnte, dass ein Download-Link unbemerkt durch einen Zeiger auf einen bösartigen Inhalt ersetzt wird. Die letztgenannte CVE ist darauf zurückzuführen, dass der Fix für eine frühere CVE das Problem nicht beheben konnte. Zum Glück für unsere Kunden sind unsere Erweiterte Lebenszyklus-Supportdienste Live-Patches für alle diese CVEs erstellt und verteilt.

In anderen CVE-Nachrichten wurde eine Kernel-Schwachstelle in der Linux-Dateisystemschicht identifiziert. CVE-2021-33909 betrifft Code, der sieben Jahre alt ist und, wenn er ausgenutzt wird, einem Angreifer die Möglichkeit geben könnte, seine Privilegien zu erweitern und laterale Bewegungstechniken einzusetzen, um Systeme zu kompromittieren. Unser KernelCare Enterprise Live-Patching-Dienst hat einen Live-Patch für dieses CVE erstellt und verteilt.

 

 

SINGLE SIGN-ON IST HIER

Das TuxCare-Team ist ständig bemüht, seine Dienstleistungen zu verbessern und auf die Wünsche unserer Kunden nach neuen Funktionen und Features einzugehen. Zu diesem Zweck freuen wir uns, die Einführung folgender Funktionen ankündigen zu können Single-Sign-On-Unterstützung für die ePortal-Authentifizierung die dem Standard OAuth 2.0 folgt. Diese Funktion ist somit out-of-the-box vollständig kompatibel mit gängigen Authentifizierungsanbietern wie Google, Okta und anderen. Diese Verbesserung der Benutzerfreundlichkeit und Sicherheit geht auf das Feedback unserer Kunden zu neuen Funktionen zurück, die sie gerne implementiert sehen würden. Wir freuen uns immer über solche Vorschläge und fügen sie der beeindruckenden Funktionsliste unseres Dienstes hinzu, wann immer wir können.

 

 


TUXCARE AUF YOUTUBE

Die andere große Neuigkeit ist der Start eines brandneuen, zweiwöchentlich erscheinenden Podcasts, in dem alles über Linux-Sicherheit diskutiert wird und der von Jay LaCroix von Learn Linux TV und Joao Correia von TuxCare gemeinsam moderiert wird. Diese fünfundvierzigminütige Erkundung von Linux-Sicherheitsfragen ist ein Muss für jeden, der mit der Verwaltung von Linux-basierten Unternehmenssystemen zu tun hat. Sie können sich die erste Folge hier auf YouTube.

 

 


TAG DER WERTSCHÄTZUNG FÜR SYSTEMADMINISTRATOREN

Wenn Sie unsere früheren Blogs aufmerksam verfolgt haben, werden Sie wissen, dass der 30.th Juli war Sysadmin-Tag. Zu Ehren dieses Tages der Wertschätzung für alle Sysadmins wurden Jay LaCroix und Joao Correia von Brian Osborn vom Admin Magazine in einer ausgezeichneten und unterhaltsamen Podiumsdiskussion begleitet. Sie können sich das Video hier auf YouTube ansehen.

Informieren Sie sich über die bisherigen tuxcare-Updates:

TuxCare Update - Juni 2021

TuxCare Update - Mai 2021

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter