Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Actualización mensual de TuxCare - Febrero de 2022
1 de marzo de 2022 - Equipo de relaciones públicas de TuxCare
Bienvenido a la entrega de febrero de nuestro resumen mensual de noticias, que le trae TuxCare. Estamos orgullosos de ser un proveedor de servicios de mantenimiento de confianza para el sector de Linux empresarial. Gracias a nuestras soluciones de live patching, ayudamos a maximizar la seguridad y el tiempo de actividad del sistema, al tiempo que reducimos su carga de trabajo de mantenimiento y minimizamos las interrupciones del sistema.
En tiempos difíciles, es cada vez más esencial mantener la seguridad de los sistemas. Las cifras publicadas muestran que el año pasado se registró un número récord de CVE, y este año el ritmo de divulgación de CVE no muestra signos de desaceleración. Así que en este último resumen mensual, empezaremos como de costumbre con un resumen de los últimos CVE que el equipo de TuxCare ha parcheado para usted. También le ofreceremos las últimas noticias, consejos y valiosas sugerencias para mantener sus sistemas seguros.
Contenido
2. Podcasts de vídeo sobre seguridad de Enterprise Linux
3. Actualización del modo caché de ePortal para nuevos clientes
CVE divulgadas en febrero
A principios de este mes, se encontró una peligrosa vulnerabilidad explotable remotamente en Samba, la herramienta para compartir archivos ampliamente utilizada. CVE-2021-44142 permite la ejecución remota de código por un atacante y tiene un impacto significativo en la seguridad de las distribuciones afectadas. Puede ver más información junto con los detalles de una solución rápida a corto plazo en nuestra entrada de blog: Peligrosa vulnerabilidad explotable remotamente encontrada en Samba. La buena noticia es que ya hemos distribuido parches para las distribuciones CentOS 8.4, 8.5 y Ubuntu 16.04 afectadas. Puede realizar un seguimiento del estado más reciente de esta vulnerabilidad utilizando nuestro panel CVE aquí: Panel CVE para CVE-2021-44142.
Este mes, la otra revelación significativa de CVE fue CVE-2022-25636, una vulnerabilidad crítica en el código netfilter que permite a un atacante obtener una escalada local de privilegios. El código afectado forma parte de los cimientos de los núcleos Linux y, por tanto, tiene un amplio alcance en cuanto a las distribuciones vulnerables. Puede encontrar más información y detalles de una solución rápida a corto plazo en nuestra entrada del blog: Una vulnerabilidad en el código de netfilter permite una escalada local de privilegios. Actualmente se están preparando parches para las distribuciones afectadas y pronto estarán disponibles para los suscriptores del servicio KernelCare Enterprise.
Podcasts de vídeo sobre seguridad de Enterprise Linux
El podcast Enterprise Linux Security del equipo TuxCare continúa ofreciendo explicaciones en profundidad sobre los últimos temas de actualidad y conceptos fundamentales. Co-presentado por Jay LaCroix de Learn Linux TV y Joao Correia de TuxCare, tres nuevos episodios están disponibles para ver este mes.
Joao y Jay discuten las CVEs que afectan al código Polkit y LUKS en el decimoséptimo episodio. Analizan las vulnerabilidades (CVE-2021-4034 y CVE-2021-4122) y cómo afectan a la seguridad de Linux. Puede ver el vídeo aquí: Enterprise Linux Security Episode 17 - Polkit & LUKS CVE's - YouTube
En el decimoctavo episodio, Joao y Jay discuten los principios y aspectos prácticos de la Seguridad de Confianza Cero. Puede ver el vídeo aquí: Enterprise Linux Security Episodio 18 - Zero Trust Security - YouTube
En el decimonoveno episodio, Joao y Jay discuten los resultados del Informe de Vulnerabilidad de Fin de Año 2021 de RBS, del que hablaremos más adelante en este blog. Repasan otro año récord en cuanto al número de vulnerabilidades reveladas y exploran las tendencias que influirán en la seguridad este año y los siguientes. Puede ver el vídeo aquí: Enterprise Linux Security Episode 19 - The RBS Year-End Vulnerability Report - YouTube
Estos fascinantes e informativos podcasts de vídeo en los que se debaten cuestiones de seguridad de Linux son de visionado imprescindible para cualquiera que se dedique a la gestión de sistemas empresariales basados en Linux.
Actualización del modo caché de ePortal para nuevos clientes
En febrero, el equipo de TuxCare mejoró la experiencia del cliente para los nuevos usuarios reduciendo el almacenamiento para configurar el ePortal. Todos los POC actuales se ofrecen con un nuevo modo de caché, en el que se conserva toda la funcionalidad a la vez que se reducen los requisitos de almacenamiento hasta en un 80% en algunos escenarios. No dude en solicitar su POC para uno de los servicios TuxCare Live Patching.
