Actualización mensual de TuxCare - Noviembre de 2021

Bienvenido a la entrega de noviembre de nuestro resumen mensual de noticias, comprado para usted por TuxCare. Somos el proveedor de servicios de mantenimiento de confianza del sector de Linux empresarial. Hemos desarrollado soluciones de parcheo en vivo que minimizan la carga de trabajo de mantenimiento y las interrupciones, al tiempo que maximizan la seguridad y el tiempo de actividad del sistema.

En este último resumen mensual, empezaremos como de costumbre con un resumen de los últimos CVE que el equipo de TuxCare ha parcheado para ti. También te traeremos las últimas noticias, consejos y valiosos trucos.

Contenido:

1. CVE divulgados en noviembre
2. Podcasts de vídeo sobre seguridad de Enterprise Linux
3. Anuncio de la Directiva CISA
4. Los recursos de TuxCare están en vivo
5. 5. Blog TuxCare: Selección del Editor

CVE divulgadas en NOVIEMBRE

En noviembre se reveló una vulnerabilidad notable que afectaba al código iconv. Notable porque uno de los miembros de nuestro propio equipo identificó el problema y desarrolló la solución que se envió a los usuarios para su aprobación y despliegue.

Designado CVE-2021-43396Este fallo afecta al código iconv que convierte codificaciones de caracteres como parte de la biblioteca glibc (GNU C). El fallo, hasta ahora desconocido, puede permitir que la secuencia de escape utilizada para cambiar el conjunto de caracteres activo provoque un comportamiento anómalo del código o la corrupción de datos. El estado del CVE está actualmente en revisión, y se publicarán más detalles en el blog una vez que se llegue a un acuerdo y se tome una decisión final. Mientras tanto, se ha aceptado la corrección y se ha publicado el parche.

Este CVE revelado afecta a cuatro de las distribuciones cubiertas por nuestros Servicios de soporte de ciclo de vida ampliadoy se han distribuido parches. Consulte nuestro Panel CVE para más detalles. En él se enumeran todos los CVE cubiertos por nuestros servicios de asistencia con opciones de filtrado para facilitar el acceso a la información relevante para sus sistemas.

Podcasts de vídeo sobre seguridad de Enterprise Linux

El podcast Enterprise Linux Security del equipo TuxCare continúa ofreciendo explicaciones en profundidad sobre los últimos temas de actualidad y conceptos fundamentales. Co-presentado por Jay LaCroix de Learn Linux TV y Joao Correia de TuxCare, hay tres nuevos episodios disponibles para ver este mes.

Puede ver el séptimo episodio en el que Jack Aboutboul se une a la discusión sobre cómo la herramienta Elevate puede ayudar a las migraciones entre diferentes distribuciones de Linux aquí: Enterprise Linux Security Episode 7 - ELevate - YouTube

El octavo episodio discute la táctica de ataque Trojan Source y las implicaciones de la directiva CISA aquí: Enterprise Linux Security Episode 8 - Trojan Source, & CISA's Directive - YouTube

También está disponible un noveno episodio que analiza cómo DevOps está cambiando el panorama del desarrollo aquí: Enterprise Linux Security Episodio 9 - DevOps - YouTube

Estos podcasts de vídeo en los que se debaten cuestiones de seguridad de Linux son de visionado obligatorio para cualquier persona implicada en la gestión de sistemas empresariales basados en Linux.

Anuncio CISA

Este mes, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. emitió una directiva a todas las agencias federales para que corrijan una serie de vulnerabilidades conocidas. La directiva enumera más de trescientas vulnerabilidades que deben resolverse urgentemente. Esto es notable, ya que pone de relieve los problemas de los departamentos críticos del gobierno de EE.UU. que ejecutan sistemas sin parches en un momento en que sus sistemas están siendo atacados por amenazas persistentes avanzadas.

Esta directiva es importante para el resto del mundo porque destaca las vulnerabilidades que el gobierno de la UG cree que están siendo explotadas o están a punto de serlo. Es una llamada de atención a todo el mundo para que se asegure de que está totalmente protegido contra esta lista.

Si no está seguro de si estas vulnerabilidades afectan a sus distros, consulte nuestro Panel CVE para más detalles de cada vulnerabilidad listada. Y no olvide consultar el octavo episodio de nuestro podcast en vídeo Enterprise Linux Security, en el que analizamos más a fondo esta directiva.

Consulte nuestro blog para saber más sobre qué significa la crítica directiva CISA y cómo debe responder usted

Blog TuxCare: Selección del Editor

Nos complace anunciar que el sistema unificado TuxCare Recursos que contiene muchas guías útiles, artículos y herramientas gratuitas para la comunidad de usuarios de Linux.

Tómese su tiempo para echar un vistazo al hub y ver qué joyas le hemos proporcionado para ayudarle en sus tareas administrativas diarias. Esperamos que estos recursos le aporten valiosas ideas que hagan su vida laboral más llevadera y amplíen sus conocimientos.

Blog TuxCare: Selección del Editor

• ¿El parcheo en vivo realentiza los sistemas?
• Se acerca el invierno para CentOS 8