ClickCease Mise à jour mensuelle de KernelCare - Mars 2021 - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Mise à jour mensuelle de KernelCare - mars 2021

Le 2 avril 2021 - L'équipe de relations publiques de TuxCare

Blog mensuel de KernelCare

Dans la mise à jour de ce mois-ci, nous mettons en évidence les CVE qui ne veulent pas mourir. Nous avons également publié des informations essentielles concernant les correctifs en direct du hub Microsoft Azure IoT avec les intégrations KernelCare IoT. En outre, nous savons que beaucoup aiment encore leurs anciennes distributions non supportées. L'équipe de KernelCare présente une liste de contrôle détaillée sur la façon de mettre à niveau un système d'exploitation non pris en charge. Continuez à lire pour plus de détails ou regardez une courte vidéo récapitulative.
.

{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=True, width='1920′, height='1080′, player_id='44341854981′, style=" %}

 


Les anciens et les nouveaux exploits abondent !

 

Mars a été un mois chargé pour la recherche et l'identification des CVE. Il s'avère que Spectre est toujours une menace, et trois nouveaux bogues de noyau zombie ont été identifiés. Sans oublier le reclassement de la vulnérabilité Mmap Kernel. Pour des analyses approfondies, consultez les liens ci-dessous.

 

La vulnérabilité du noyau Mmap est remise sur la liste des vulnérabilités

Trois autres bogues de noyau zombie prouvent pourquoi vous devez appliquer des correctifs de manière cohérente

Vous pensiez que Spectre était de l'histoire ancienne ? Il est toujours vivant, et il donne des coups de pied

Deux nouvelles vulnérabilités découvertes dans OpenSSL


Le service d'assistance à long terme fournit une mise à jour d'OpenSSL pour résoudre le problème CVE-2021-23841.

Un certificat X509 créé de manière malveillante et dont les champs "Issuer" et "Serial Numbers" sont spécialement conçus peut potentiellement provoquer une défaillance d'OpenSSL qui, à son tour, renvoie une valeur NULL. Cela peut provoquer un plantage de l'application qui appelle la fonction. OpenSSL n'appelle pas les fonctions ; seule l'application tierce est menacée par l'exploitation. Rendez-vous sur le blog et découvrez ce que KernelCare fait pour atténuer cette menace persistante.


KernelCare IoT Azure

L'IoT et les systèmes de contrôle industriel (ICS) révolutionnent la façon dont les industries s'automatisent en offrant un calcul à faible puissance et à faible coût. Cela a un prix. Les dispositifs ICS fonctionnant sur l'IoT peuvent être un cauchemar de gestion et de sécurité. Microsoft est intervenu pour proposer Azure IoT Hub, qui aide les entreprises à cataloguer, gérer et intégrer de grandes flottes de dispositifs IoT. Pour combler une lacune dans les services, nous sommes heureux d'annoncer que KernelCare for IoT s'intègre totalement à Device Update for the Azure IoT Hub de Microsoft. Pour en savoir plus ici.


Dernier mais non le moindre : AlmaLinux

Au cas où vous l'auriez manqué, nous avons lancé AlmaLinux OS, une nouvelle distribution communautaire, le 30 mars, en grande pompe. Vous pouvez installer KernelCare sur AlmaLinux OS pour des corrections de sécurité sans temps d'arrêt. Toujours disponible et toujours sécurisé.

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare 

 

N'oubliez pas de consulter les précédentes mises à jour de KernelCare :

Mise à jour mensuelle de KernelCare - août 2020

Mise à jour mensuelle de KernelCare - septembre 2020

Mise à jour mensuelle de KernelCare - octobre 2020

Mise à jour mensuelle de KernelCare - novembre 2020

Mise à jour mensuelle de KernelCare - décembre 2020

Mise à jour mensuelle de KernelCare - janvier 2021

Mise à jour mensuelle de KernelCare - février 2021

 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information