Mise à jour mensuelle de KernelCare - décembre 2020

29 décembre 2020 - L'équipe d'experts de TuxCare

Mise à jour de KernelCare - décembre 2020 Nous avons enfin terminé l'année 2020 ! Le mois dernier a été intense et nous avons fait de notre mieux pour aborder toutes les nouvelles et les changements qui peuvent potentiellement faciliter la vie de votre sysadmin. Nous avons inclus une vidéo de récapitulation rapide de nos points forts de décembre, mais vous pouvez continuer à lire pour plus de détails.

{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=True, width='3840′, height='2160′, player_id='39338450493′, style=" %}

CVE-2020-1971 dans l'OpenSSL

OpenSSL a publié un correctif de sécurité pour une découverte de haut niveau qui affecte tous les serveurs exécutant les versions 1.0.2 et 1.1.1. Suite à la nouvelle selon laquelle OpenSSL ne fonctionnera pas avec les correctifs pour CentOS 6, KernelCare a fourni des correctifs sans redémarrage pour les versions prises en charge et non prises en charge d'OpenSSL en moins de 24 heures.

Le jour même, les clients de KernelCare ont reçu leurs mises à jour sans redémarrage d'OpenSSL et ont évité le danger de DoS pour leurs entreprises. Vous pouvez bénéficier de la même qualité de protection des noyaux Linux et des bibliothèques partagées en optant pour KernelCare+ dès aujourd'hui !

Les clients de KernelCare+ peuvent s'inscrire pour recevoir des notifications rapides lorsque les prochains correctifs sont publiés.

Rejoignez le Projet Lenix Communauté

Vous avez peut-être déjà entendu dire qu'en réponse à la mise à mort de CentOS® par RHEL®, CloudLinux a décidé de publier un fork libre, ouvert, communautaire et compatible avec les binaires 1:1 de RHEL® 8 (et des futures versions) au premier trimestre 2021. Le nom préliminaire de ce projet est Lenix. À l'heure actuelle, l'équipe CloudLinux travaille rapidement à la mise en place de l'infrastructure pour la collaboration communautaire et les flux de processus.

Vous pouvez écouter l'interview du PDG de CloudLinux, Igor Seletskiy, sur "Project Lenix" ici.

Inscrivez-vous pour recevoir des notifications sur le développement du projet Lenix ici ou rejoignez notre communauté sur Reddit pour les mises à jour et les discussions récentes.

Vulnérabilité SQL de PostGRE

Des pirates ont exploité une vulnérabilité dans PostgreSQL pour installer et exécuter un logiciel de minage de crypto-monnaies directement via la base de données. Il s'agit d'une vulnérabilité spécifique à PostgreSQL, et nous développons activement des fonctionnalités dans KernelCare+ pour prendre en charge le live patching de PostgreSQL et protéger les infrastructures de votre entreprise. La version est attendue en 2021 ! En attendant, nous vous invitons à lire notre blog pour découvrir comment les cryptomineurs peuvent exploiter votre base de données.

Sécurité de l'IdO pour les entreprises

Un minuscule capteur IoT peut exposer votre entreprise à autant de risques qu'un serveur à grande échelle dans le centre de données. Une fois compromis, il peut causer des ravages sur les systèmes d'information ou servir de passerelle vers le réseau pour les acteurs malveillants. Par conséquent, les organisations doivent patcher les dispositifs IoT régulièrement et, surtout, le plus rapidement possible. Nos blogs suivants couvrent plusieurs aspects de la sécurité IoT pour les entreprises :