ClickCease Mise à jour mensuelle de TuxCare - février 2022 - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Mise à jour mensuelle de TuxCare - février 2022

1er mars 2022 - L'équipe de relations publiques de TuxCare

Bienvenue à l'épisode de février de notre tour d'horizon mensuel des actualités, qui vous est présenté par TuxCare. Nous sommes fiers d'être un fournisseur de services de maintenance de confiance pour l'industrie Enterprise Linux. Grâce à nos solutions de correctifs en temps réel, nous contribuons à maximiser la sécurité et la disponibilité du système tout en réduisant votre charge de travail en matière de maintenance et en minimisant les perturbations du système.

En ces temps difficiles, il est de plus en plus essentiel de maintenir la sécurité des systèmes. Les chiffres publiés montrent que l'année dernière a vu un nombre record de CVEs, et cette année le taux de divulgation des CVEs ne montre aucun signe de ralentissement. Ainsi, dans ce dernier aperçu mensuel, nous commencerons comme d'habitude par un tour d'horizon des derniers CVEs que l'équipe TuxCare a patché pour vous. Nous vous apporterons également les dernières nouvelles, des conseils et de précieuses astuces pour assurer la sécurité de vos systèmes.

Contenu

1. CVEs divulgués en février

2. Podcasts vidéo sur la sécurité d'Enterprise Linux

3. Mise à jour du mode cache d'ePortal pour les nouveaux clients

 

 

CVEs divulgués en février

Au début de ce mois, une vulnérabilité dangereuse et exploitable à distance a été découverte dans Samba, l'outil de partage de fichiers largement utilisé. CVE-2021-44142 permet l'exécution de code à distance par un attaquant et a un impact significatif sur la sécurité des distributions affectées. Vous pouvez trouver plus d'informations ainsi que les détails d'un correctif rapide à court terme dans notre article de blog : Découverte d'une dangereuse vulnérabilité exploitable à distance dans Samba. La bonne nouvelle est que nous avons déjà distribué des correctifs pour les distributions CentOS 8.4, 8.5 et Ubuntu 16.04 concernées. Vous pouvez suivre le dernier statut de cette vulnérabilité en utilisant notre tableau de bord CVE ici : Tableau de bord CVE pour CVE-2021-44142.

Ce mois-ci, l'autre divulgation importante de CVE était CVE-2022-25636, une vulnérabilité critique dans le code de netfilter qui permet à un attaquant d'obtenir une élévation locale de privilèges. Le code affecté fait partie des fondations des noyaux Linux et a donc une large portée en termes de distributions vulnérables. Vous pouvez trouver plus d'informations et les détails d'un correctif rapide à court terme dans notre article de blog : Une vulnérabilité dans le code de netfilter permet une élévation locale des privilèges. Des correctifs vivants pour les distributions affectées que nous prenons en charge sont en cours de préparation et seront bientôt disponibles pour les abonnés au service KernelCare Enterprise.

 

Podcasts vidéo sur la sécurité d'Enterprise Linux

Le podcast sur la sécurité d'Enterprise Linux de l'équipe TuxCare continue d'offrir des explications approfondies sur les derniers sujets d'actualité et les concepts fondamentaux. Co-animé par Jay LaCroix de Learn Linux TV et Joao Correia de TuxCare, trois nouveaux épisodes sont disponibles ce mois-ci.

Joao et Jay discutent des CVE qui affectent le code Polkit et LUKS dans le dix-septième épisode. Ils examinent les vulnérabilités (CVE-2021-4034 et CVE-2021-4122) et la manière dont elles affectent la sécurité de Linux. Vous pouvez visionner la vidéo ici : Enterprise Linux Security Episode 17 - Polkit & LUKS CVE's - YouTube

Dans le dix-huitième épisode, Joao et Jay discutent des principes et des aspects pratiques de la sécurité à confiance zéro. Vous pouvez visionner la vidéo ici : Enterprise Linux Security Episode 18 - Zero Trust Security - YouTube

Dans le dix-neuvième épisode, Joao et Jay discutent des résultats du rapport de fin d'année 2021 de RBS sur les vulnérabilités, dont nous parlons plus loin dans ce blog. Ils reviennent sur une nouvelle année record en termes de nombre de vulnérabilités divulguées et explorent les tendances qui influenceront la sécurité cette année et au-delà. Vous pouvez visionner la vidéo ici : Enterprise Linux Security Episode 19 - Le rapport RBS sur les vulnérabilités de fin d'année - YouTube

Ces podcasts vidéo fascinants et informatifs traitant des questions de sécurité de Linux sont essentiels pour toute personne impliquée dans la gestion des systèmes d'entreprise basés sur Linux. 

 

 

Mise à jour du mode cache d'ePortal pour les nouveaux clients

En février, l'équipe de TuxCare a amélioré l'expérience client des nouveaux utilisateurs en réduisant le stockage nécessaire à la mise en place du portail électronique. Tous les POCs actuels sont proposés avec un nouveau mode cache, qui permet de conserver toutes les fonctionnalités tout en réduisant les besoins en stockage jusqu'à 80% dans certains scénarios. N'hésitez pas à demander votre POC pour l'un des services TuxCare Live Patching.

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information