월간 TuxCare 업데이트 - 2021년 8월
TuxCare는 엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 서비스 제공업체라는 자부심을 가지고 있습니다. 당사의 서비스는 시스템 가동 시간을 극대화하고 서비스 중단을 최소화하면서 시스템 관리 관리 효율성을 개선합니다.
이 최신 월간 개요에서는 TuxCare 팀에서 패치한 최신 CVE에 대한 요약 정보를 확인할 수 있습니다. 또한 다양한 TuxCare 서비스에 대한 최신 업데이트에 대한 자세한 내용과 유용한 조언도 확인할 수 있습니다.
콘텐츠:
1. 8월에 공개된 CVE
2. 엔터프라이즈 Linux 보안 비디오 팟캐스트
3. CVE 대시보드 소개
4. Lifecycle 연장 지원지원
5. TuxCare 블로그: 편집자 추천
8월에 공개된 CVE
첫 번째 취약점은 TuxCare의 전문 팀원 중 한 명인 니키타 포포프가 glibc 코드에서 이전에 알려지지 않은 결함을 발견했을 때 매우 가까운 곳에서 발견되었습니다. 이 결함은 보고된 다른 취약점을 조사하는 과정에서 발견되었습니다. 지정 CVE-2021-38604라이브러리 내의 특정 코드 경로에서 세그멘테이션 결함이 트리거될 수 있다는 사실이 발견되었습니다. 이 이벤트의 결과로 glibc 라이브러리를 사용하는 애플리케이션이 충돌하여 서비스 거부가 발생할 수 있었습니다. glibc 라이브러리는 주요 시스템 프리미티브를 프로비저닝하는 중요한 구성 요소입니다. 이 문제를 파악하고 해결한 것은 팀에게 큰 성과로 여겨졌습니다. Atlassian의 Lifecycle 연장 지원 서비스 에서 이 CVE에 대한 라이브 패치를 제작하여 배포했습니다.
다른 두 가지 취약점(CVE-2021-3711 및 CVE-2021-3712)도 8월에 공개되었으며, 둘 다 OpenSSL에 영향을 미칩니다. CVE-2021-3711은 SM2 복호화 기능의 심각도가 높은 결함으로, 공격자가 메모리를 손상시키고 버퍼 오버런을 유발하여 권한 상승을 강제할 수 있는 시나리오를 만들 수 있습니다. CVE-2021-3712는 공격자가 버퍼 오버런을 일으킬 수 있는 낮은 심각도의 결함입니다. 우리의 KernelCare 엔터프라이즈 라이브 패치 서비스 는 24시간 이내에 이러한 CVE에 대한 라이브 패치를 제작하여 배포했습니다.
엔터프라이즈 Linux 보안 비디오 팟캐스트
최신 인기 주제와 기본 개념에 대한 심도 있는 주제별 설명을 제공하는 TuxCare 팀의 엔터프라이즈 Linux 보안 팟캐스트가 시작되었습니다. Learn Linux TV의 Jay LaCroix와 TuxCare의 Joao Correia가 공동 진행하며, 현재 첫 두 에피소드를 시청할 수 있습니다.
여기에서 일반적인 취약성 및 노출이라는 중요한 주제에 대해 설명하는 첫 번째 에피소드를 시청할 수 있습니다: 엔터프라이즈 Linux 보안 - 에피소드 01: 일반적인 취약성 및 노출(CVE).
일반적인 공격 벡터에 대해 설명하는 두 번째 에피소드도 여기에서 확인할 수 있습니다: 엔터프라이즈 Linux 보안 - 에피소드 02: 공격 벡터
Linux 보안 문제를 논의하는 이 비디오 팟캐스트는 Linux 기반 엔터프라이즈 시스템 관리와 관련된 모든 사람이 반드시 시청해야 합니다.
CVE 대시보드 소개
특정 CVE가 시스템에 영향을 미치는지, 패치가 적용되었는지 여부가 궁금한 적이 있나요? 저희는 종종 고객으로부터 특정 수정 사항에 대한 정보를 찾거나 상태를 문의하는 요청을 받습니다. 지원되는 시스템에 영향을 미치는 CVE에 대해서는 공지를 보내드리지만, 영향을 미치지 않는 수많은 CVE에 대해서도 알림을 보내드리면 고객님들이 당황하실 수 있습니다. 따라서 투명성을 높이고 관련 정보를 더 쉽게 찾을 수 있도록 하기 위해 CVE 대시보드. 여기에는 Lifecycle 연장 지원 서비스에서 다루는 모든 CVE가 나열되어 있으며, OS 및 기타 기준에 따라 필터링할 수 있습니다. 이 기능을 통해 필요한 모든 정보를 손쉽게 확인할 수 있습니다. 자세히 알아보기 블로그를 참조하세요.
Lifecycle 연장 지원
마지막으로, Lifecycle이 종료된 시스템을 사용하시나요, 아니면 곧 이 문제에 직면하게 될 CentOS 8 운영자이신가요? 서비스 유지보수를 위한 빠르고 간단한 솔루션으로 오래된 레거시 시스템을 재활용하고 싶은 유혹을 받은 적이 있으신가요?
이 중 하나라도 '예'라고 답했다면 레거시 시스템 사용의 어려움을 이해하실 수 있습니다. 레거시 시스템은 보안 위험 증가부터 장애물, 규정 준수 감사 통과에 이르기까지 모든 곳의 시스템 관리자에게 골칫거리입니다. 그러나 압박이 심할 때는 비즈니스에 가장 적합한 단기 솔루션이 될 수도 있습니다. 이럴 때 TuxCare의 Lifecycle 연장 지원이 도움이 될 수 있습니다. 수년간 레거시 보안 및 규정 준수를 유지하여 장기적인 마이그레이션 솔루션을 연구, 계획 및 구현할 시간을 확보할 수 있습니다. 그럼 지금 바로 이 동영상 동영상에서 서비스 작동 방식을 확인해 보세요.