Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Únase a nuestro popular boletín
Únase a más de 4.500 profesionales de Linux y el código abierto.
2 veces al mes. Sin spam.
Actualización mensual de KernelCare - Marzo de 2021
2 de abril de 2021 - Equipo de expertos TuxCare
En la actualización de este mes, destacamos las CVE que no mueren. También hemos publicado información crítica sobre la aplicación de parches en el Microsoft Azure IoT Hub con integraciones KernelCare IoT. Además, sabemos que a muchos todavía les gustan sus antiguas distribuciones sin soporte. El equipo de KernelCare presenta una lista de comprobación detallada sobre cómo actualizar un sistema operativo no compatible. Siga leyendo para obtener más detalles o vea un breve resumen en vídeo.
.
{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=True, width='1920′, height='1080′, player_id='44341854981′, style=" %}
Abundan las viejas y nuevas hazañas
Marzo fue un mes ajetreado para la investigación e identificación de CVE. Resulta que Spectre sigue siendo una amenaza, y se identificaron tres nuevos Zombie Kernel Bugs. Por no hablar de la nueva inclusión en la lista de la vulnerabilidad del kernel Mmap. Para un análisis en profundidad, consulte los siguientes enlaces.
Se vuelve a incluir en la lista la vulnerabilidad del núcleo Mmap
Otros tres fallos del kernel zombie demuestran por qué hay que parchear con constancia
¿Pensabas que Spectre era historia? Sigue vivo y coleando
Descubiertas otras dos vulnerabilidades en OpenSSL
El servicio Extended Lifecycle Support proporciona OpenSSL actualizado para solucionar CVE-2021-23841
Un certificado X509 creado de forma maliciosa con los campos Issuer y Serial Numbers especialmente diseñados puede provocar un fallo de OpenSSL que, a su vez, escupa un valor NULL. Esto puede provocar un bloqueo de la aplicación que llama a la función. OpenSSL no llama a las funciones; sólo la aplicación de terceros está en riesgo del exploit. Visita el blog y descubra lo que KernelCare está haciendo para aliviar esta amenaza persistente.
El IoT y los sistemas de control industrial (ICS) están revolucionando la forma en que las industrias se automatizan al ofrecer computación de bajo consumo y bajo coste. Esto tiene un precio. Los dispositivos ICS que se ejecutan en el IoT pueden ser una pesadilla para la gestión y la seguridad. Microsoft ha intervenido para ofrecer Azure IoT Hub, que ayuda a las organizaciones a catalogar, gestionar e integrar grandes flotas de dispositivos IoT. Para cerrar una brecha de servicio, nos complace anunciar que KernelCare for IoT se integra completamente con Device Update para Azure IoT Hub de Microsoft. Más información aquí.
Por último, pero no menos importante: AlmaLinux
Por si te lo perdiste, lanzamos AlmaLinux OS, una nueva distro impulsada por la comunidad el 30 de marzo a bombo y platillo. Puede instalar KernelCare en AlmaLinux OS para correcciones de seguridad sin tiempo de inactividad. Siempre disponible y siempre seguro.
Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare
No olvide consultar las actualizaciones anteriores de KernelCare:
Actualización mensual de KernelCare - Agosto de 2020
Actualización mensual de KernelCare - Septiembre de 2020
Actualización mensual de KernelCare - Octubre de 2020
Actualización mensual de KernelCare - Noviembre de 2020
Actualización mensual de KernelCare - Diciembre de 2020
Actualización mensual de KernelCare - Enero de 2021
Actualización mensual de KernelCare - Febrero de 2021
