ClickCease Mise à jour mensuelle de TuxCare - juillet 2021 | tuxcare.com

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Mise à jour mensuelle de TuxCare - juillet 2021

par

Le 2 août 2021 - L'équipe de relations publiques de TuxCare

Nous sommes un partenaire de confiance pour l'industrie Enterprise Linux lorsqu'il s'agit de fournir des services de maintenance. Notre objectif est d'améliorer la facilité d'administration des systèmes. Dans cet aperçu mensuel, vous trouverez un tour d'horizon des derniers CVEs patchés par l'équipe TuxCare. Vous trouverez également des détails sur les dernières mises à jour de notre service TuxCare et de nombreux conseils utiles.

Sommaire :

1. CVEs divulgués en juillet
2. L'ouverture de session unique est arrivée
3. TuxCare sur YouTube
4. Journée d'appréciation des administrateurs système

CVEs divulgués dans JuLY

La grande nouvelle de ce mois-ci a été la découverte d'une vulnérabilité dans le code de la fonction curl, qui existe depuis plus de vingt ans. CVE-2021-22922, CVE-2021-22923 et CVE-2021-22925 sont liées à un processus qui pourrait permettre à un lien de téléchargement d'être remplacé par un pointeur vers un contenu malveillant sans être détecté. Ce dernier cas est dû au fait que la correction d'un CVE précédent n'a pas résolu le problème. Heureusement pour nos clients, nos Services de support du cycle de vie étendu ont produit et distribué des correctifs vivants pour tous ces CVE.

Dans d'autres nouvelles CVE, une vulnérabilité du noyau a été identifiée dans la couche du système de fichiers de Linux. CVE-2021-33909 affecte un code vieux de sept ans et, si elle est exploitée, pourrait permettre à un attaquant d'élever ses privilèges et d'utiliser des techniques de déplacement latéral pour compromettre des systèmes. Notre site service de correctifs en direct KernelCare Enterprise a produit et distribué un correctif en direct pour cette CVE.

 

 

L'AUTHENTIFICATION UNIQUE EST ICI

L'équipe de TuxCare cherche continuellement à améliorer ses services et à répondre aux demandes de nos clients pour de nouvelles fonctions et caractéristiques. À cette fin, nous sommes ravis d'annoncer le déploiement de support de l'authentification unique pour l'authentification ePortal qui suit la norme OAuth 2.0. Cette fonctionnalité est donc entièrement compatible avec les fournisseurs d'authentification les plus populaires comme Google, Okta et d'autres. Cette amélioration de l'utilisabilité et de la sécurité fait suite aux commentaires de nos clients sur les nouvelles fonctions qu'ils souhaiteraient voir implémentées. Nous sommes toujours heureux de recevoir de telles suggestions et les ajoutons à l'impressionnante liste de fonctionnalités de notre service dès que nous le pouvons.

 

 


TUXCARE SUR YOUTUBE

L'autre grande nouvelle est le lancement d'un tout nouveau podcast bihebdomadaire qui discute de tout ce qui concerne la sécurité de Linux, co-animé par Jay LaCroix de Learn Linux TV et Joao Correia de TuxCare. Cette exploration de quarante-cinq minutes des problèmes de sécurité de Linux est une écoute essentielle pour toute personne impliquée dans la gestion des systèmes d'entreprise basés sur Linux. Vous pouvez regarder le premier épisode ici sur YouTube.

 

 


JOURNÉE D'APPRÉCIATION DES ADMINISTRATEURS SYSTÈME

Enfin, si vous avez été attentifs à nos blogs précédents, vous savez que le 30e juillet était la Journée des administrateurs système. En l'honneur de cette journée d'appréciation des administrateurs système du monde entier, Jay LaCroix et Joao Correia ont été rejoints par Brian Osborn d'Admin Magazine dans le cadre d'un débat excellent et divertissant. Vous pouvez regarder la vidéo ici sur YouTube.

Rattrapez les mises à jour précédentes de tuxcare :

Mise à jour de TuxCare - juin 2021

Mise à jour de TuxCare - mai 2021

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !