Actualización mensual de KernelCare - Diciembre de 2020

29 de diciembre de 2020 - Equipo de expertos TuxCare

Actualización de KernelCare - diciembre de 2020 ¡Por fin hemos terminado 2020! Este último mes ha sido intenso y hemos hecho todo lo posible para abordar todas las noticias y cambios que potencialmente pueden hacer la vida de su administrador de sistemas más fácil. Hemos incluido un vídeo de resumen rápido de lo más destacado de diciembre, pero puede seguir leyendo para obtener más detalles.

{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=True, width='3840′, height='2160′, player_id='39338450493′, style=" %}

CVE-2020-1971 en OpenSSL

OpenSSL publicó un parche de seguridad para un hallazgo de alto nivel que afecta a cualquier servidor que ejecute las versiones 1.0.2 y 1.1.1. Tras la noticia de que OpenSSL no funcionaría con los parches para CentOS 6, KernelCare proporcionó parches sin reinicio para las versiones de OpenSSL soportadas y no soportadas en menos de 24 horas.

El mismo día los clientes de KernelCare recibieron sus actualizaciones sin reinicio de OpenSSL y evitaron el peligro de DoS para sus empresas. Puede beneficiarse de la misma calidad de protección de los kernels y bibliotecas compartidas de Linux optando por KernelCare+ hoy mismo.

Los clientes de KernelCare+ pueden inscribirse para recibir notificaciones inmediatas cuando se publiquen los próximos parches.

Únete al Proyecto Lenix Comunidad

Es posible que ya hayas oído que, en respuesta a la muerte de CentOS® a manos de RHEL®, CloudLinux ha decidido lanzar un fork libre, de código abierto, impulsado por la comunidad y compatible con los binarios 1:1 de RHEL® 8 (y futuras versiones) en el primer trimestre de 2021. El nombre preliminar de este proyecto es Lenix. En este momento, el equipo de CloudLinux está trabajando rápidamente para establecer la infraestructura para la colaboración de la comunidad y los flujos de procesos.

Le invitamos a escuchar la entrevista al Director General de CloudLinux, Igor Seletskiy, sobre el "Proyecto Lenix" aquí.

Inscríbete para recibir notificaciones sobre el desarrollo del Proyecto Lenix aquí o únete a nuestra comunidad en Reddit para ver actualizaciones y debates recientes.

Vulnerabilidad SQL de PostGRE

Los hackers han explotado una vulnerabilidad en PostgreSQL para instalar y ejecutar software de minería de criptomonedas directamente a través de la base de datos. Se trata de una vulnerabilidad específica de PostgreSQL, y estamos desarrollando activamente funciones en KernelCare+ para soportar el parcheado en vivo de PostgreSQL y proteger las infraestructuras de su empresa. El lanzamiento está previsto para 2021. Mientras tanto, lea nuestro blog para descubrir cómo los criptomineros pueden explotar su base de datos.

Seguridad IoT para empresas

Un diminuto sensor IoT puede exponer a su empresa a tantos riesgos como un servidor a gran escala en el centro de datos. Una vez comprometido, puede causar estragos en los sistemas de información o servir de puerta de entrada a la red para agentes maliciosos. En consecuencia, las organizaciones necesitan parchear los dispositivos IoT con regularidad y, lo que es más importante, lo antes posible. Nuestros siguientes blogs cubren varios aspectos de la seguridad de IoT para las empresas: