Actualización mensual de TuxCare - Mayo de 2021
El sector de Linux empresarial se ha vuelto más complejo de mantener, lo que plantea la necesidad de contar con un socio de confianza para el mantenimiento de Linux. En este resumen mensual encontrará un resumen de los últimos CVE parcheados por el equipo de TuxCare. Además, siga leyendo para conocer los detalles de lo que le ofrece TuxCare, nuestros servicios de parcheado en directo recién introducidos y cómo se adaptan al crecimiento de su organización.
Contenido:
1. CVE divulgados en mayo
2. ¿Cómo ejecutar varias distribuciones al final de su vida útil en su infraestructura y seguir siendo seguro?
3. Servicios de Live Patching para Linux Empresarial: Qué hay de nuevo y cómo puede beneficiarse de ello
4. Servicios de Soporte Linux: Disponibles para AlmaLinux OS 8 y otras distribuciones populares de Linux Empresarial
5. Blog TuxCare: Selección del Editor
CVE divulgados en mayo
Nuestro principal objetivo es ayudar a los clientes a superar las brechas de seguridad. Para lograrlo, los servicios de asistencia para el ciclo de vida ampliado de TuxCare rastrean y comprueban las vulnerabilidades de varios paquetes.
- CVE-2021-23017 afecta a todas las versiones de nginx, incluidas las que se incluyen en distribuciones que ya han superado el fin de su vida útil. Los parches TuxCare se publicaron el mismo día en que se reveló la vulnerabilidad.
- CVE-2021-22898 y CVE-2021-22901 afectan a libcurl. Durante nuestras pruebas, descubrimos que no afectaban a las distribuciones de Linux cubiertas por nuestros servicios.
¿Cómo ejecutar varias distribuciones al final de su vida útil en su infraestructura y mantener la seguridad?
La vulnerabilidad de nginx mencionada anteriormente es sólo otro ejemplo de lo que se siente al utilizar una distribución de Linux que ya no cuenta con el soporte de un proveedor: INSEGURA. Al mismo tiempo, puede ser una parte necesaria de su plan de migración, durante el cual sus sistemas deben permanecer protegidos.
Los servicios TuxCare Extended Lifecycle Support incluyen actualizaciones y parches de seguridad para todos los paquetes del sistema operativo. No afectan a ninguna de sus infraestructuras actuales, tienen un precio asequible y no requieren una suscripción anual obligatoria antes de empezar a utilizar el servicio. Disponible para CentOS 6, Oracle Linux 6 y Ubuntu 16.04, y próximamente para Debian.
Servicios Live Patching para Enterprise Linux: Novedades y ventajas
Para cumplir los requisitos que tienen las grandes organizaciones para parchear CADA sistema Linux de forma segura, tomamos nuestro KernelCare Enterprise como base del servicio y le añadimos:
- Servidor ePortal
- Integración con los escáneres de vulnerabilidades y automatización más conocidos
Además, ahora puede incluir:
- Parcheado en vivo de las bibliotecas compartidas para asegurarse de que nunca se produzcan errores como HeartBleed.
- Parcheado en directo de dispositivos IoT para usuarios de IoT empresarial y fabricantes de equipos originales
- QEMU virtualization live patching para empresas con sistemas de virtualización basados en QEMU
- Parcheado en tiempo real del backend de la base de datos para asegurar sus datos y proteger sus sistemas de los mineros de criptomonedas.
Para familiarizarse con cualquiera de los servicios TuxCare Live Patching, puede solicitar una prueba de concepto gratuita y ver cómo puede ayudar a su organización a evitar playas de seguridad.
Servicios de soporte Linux: Disponible para AlmaLinux OS 8 y otras distribuciones populares de Enterprise Linux.
¿Cómo podemos mantener todas estas distribuciones y por qué somos expertos en ello? En primer lugar, la empresa empezó hace 11 años con un fork de RHEL y siguió con sistemas de soporte que deben actualizarse continuamente. De ahí que cada solicitud de soporte sea atendida por un arquitecto de TuxCare, cada uno con más de 10 años de experiencia en el mantenimiento de infraestructuras empresariales.
El equipo de TuxCare no es un proveedor de sistemas operativos más. Vamos más allá de la corrección de errores y las actualizaciones para ayudar a resolver los problemas de seguridad, interoperabilidad y conectividad del software de código abierto en las soluciones empresariales.
Blog TuxCare: Selección del Editor
- La inmersión profunda de 2021 en la actualización del núcleo de Linux
- Los riesgos de ejecutar sistemas operativos en fase terminal y cómo gestionarlos
- Por qué mejorar SecOps puede ahorrarle dinero
- El código fuente abierto es público, pero ¿lo miran las personas adecuadas?
Respecto al último artículo, echa un vistazo a la discusión entre Jay de LearnLinuxTV y el evangelista de TuxCare Joao Correia sobre cómo la Universidad de Minnesota se equivocó con el código abierto, además de los puntos fuertes y débiles del código abierto en general.
Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare