ClickCease Actualización mensual de KernelCare - Marzo 2021 - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Actualización mensual de KernelCare - Marzo de 2021

2 de abril de 2021 - Equipo de RRPP de TuxCare

Blog mensual de KernelCare

En la actualización de este mes, destacamos las CVE que no mueren. También hemos publicado información crítica sobre la aplicación de parches en el Microsoft Azure IoT Hub con integraciones KernelCare IoT. Además, sabemos que a muchos todavía les gustan sus antiguas distribuciones sin soporte. El equipo de KernelCare presenta una lista de comprobación detallada sobre cómo actualizar un sistema operativo no compatible. Siga leyendo para obtener más detalles o vea un breve resumen en vídeo.
.

{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=True, width='1920′, height='1080′, player_id='44341854981′, style=" %}

 


Abundan las viejas y nuevas hazañas

 

Marzo fue un mes ajetreado para la investigación e identificación de CVE. Resulta que Spectre sigue siendo una amenaza, y se identificaron tres nuevos Zombie Kernel Bugs. Por no hablar de la nueva inclusión en la lista de la vulnerabilidad del kernel Mmap. Para un análisis en profundidad, consulte los siguientes enlaces.

 

Se vuelve a incluir en la lista la vulnerabilidad del núcleo Mmap

Otros tres fallos del kernel zombie demuestran por qué hay que parchear con constancia

¿Pensabas que Spectre era historia? Sigue vivo y coleando

Descubiertas otras dos vulnerabilidades en OpenSSL


El servicio Extended Lifecycle Support proporciona OpenSSL actualizado para solucionar CVE-2021-23841

Un certificado X509 creado de forma maliciosa con los campos Issuer y Serial Numbers especialmente diseñados puede provocar un fallo de OpenSSL que, a su vez, escupa un valor NULL. Esto puede provocar un bloqueo de la aplicación que llama a la función. OpenSSL no llama a las funciones; sólo la aplicación de terceros está en riesgo del exploit. Visita el blog y descubra lo que KernelCare está haciendo para aliviar esta amenaza persistente.


KernelCare IoT Azure

El IoT y los sistemas de control industrial (ICS) están revolucionando la forma en que las industrias se automatizan al ofrecer computación de bajo consumo y bajo coste. Esto tiene un precio. Los dispositivos ICS que se ejecutan en el IoT pueden ser una pesadilla para la gestión y la seguridad. Microsoft ha intervenido para ofrecer Azure IoT Hub, que ayuda a las organizaciones a catalogar, gestionar e integrar grandes flotas de dispositivos IoT. Para cerrar una brecha de servicio, nos complace anunciar que KernelCare for IoT se integra completamente con Device Update para Azure IoT Hub de Microsoft. Más información aquí.


Por último, pero no menos importante: AlmaLinux

Por si te lo perdiste, lanzamos AlmaLinux OS, una nueva distro impulsada por la comunidad el 30 de marzo a bombo y platillo. Puede instalar KernelCare en AlmaLinux OS para correcciones de seguridad sin tiempo de inactividad. Siempre disponible y siempre seguro.

Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare 

 

No olvide consultar las actualizaciones anteriores de KernelCare:

Actualización mensual de KernelCare - Agosto de 2020

Actualización mensual de KernelCare - Septiembre de 2020

Actualización mensual de KernelCare - Octubre de 2020

Actualización mensual de KernelCare - Noviembre de 2020

Actualización mensual de KernelCare - Diciembre de 2020

Actualización mensual de KernelCare - Enero de 2021

Actualización mensual de KernelCare - Febrero de 2021

 

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín