ClickCease 월간 TuxCare 업데이트 - 2022년 2월 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

월간 TuxCare 업데이트 - 2022년 2월

2022년 3월 1일 TuxCare 홍보팀

TuxCare에서 제공하는 월간 뉴스 요약 2월호에 오신 것을 환영합니다. 당사는 엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 서비스 제공업체임을 자랑스럽게 생각합니다. 실시간 패치 솔루션을 통해 시스템 보안과 가동 시간을 극대화하는 동시에 유지 보수 워크로드를 줄이고 시스템 중단을 최소화할 수 있도록 지원합니다.

어려운 시기일수록 시스템 보안을 유지하는 것이 그 어느 때보다 중요합니다. 발표된 수치에 따르면 작년에는 기록적인 수의 CVE가 발견되었으며, 올해도 CVE 공개 속도는 줄어들 기미가 보이지 않습니다. 따라서 이번 월간 개요에서는 평소와 같이 TuxCare 팀이 패치한 최신 CVE를 정리하는 것으로 시작하겠습니다. 또한 시스템을 안전하게 유지하기 위한 최신 뉴스, 조언, 유용한 팁도 알려드리겠습니다.

콘텐츠

1. 2월에 공개된 CVE

2. 엔터프라이즈 Linux 보안 비디오 팟캐스트

3. 신규 클라이언트를 위한 ePortal 캐시 모드 업데이트

 

 

2월에 공개된 CVE

이달 초, 널리 사용되는 파일 공유 도구인 Samba에서 원격으로 악용될 수 있는 위험한 취약점이 발견되었습니다. CVE-2021-44142는 공격자의 원격 코드 실행을 허용하며, 영향을 받는 배포판의 보안에 심각한 영향을 미칩니다. 블로그 게시물에서 단기적인 해결 방법에 대한 자세한 내용과 함께 자세한 정보를 확인할 수 있습니다: 삼바에서 발견된 원격으로 악용 가능한 위험한 취약점. 좋은 소식은 영향을 받는 CentOS 8.4, 8.5 및 Ubuntu 16.04 배포판에 대한 패치가 이미 배포되었다는 것입니다. 여기에서 CVE 대시보드를 사용하여 이 취약점의 최신 상태를 추적할 수 있습니다: CVE-2021-44142에 대한 CVE 대시보드.

이번 달에 공개된 또 다른 중요한 CVE는 공격자가 로컬 권한 상승을 획득할 수 있는 넷필터 코드의 심각한 취약점인 CVE-2022-25636입니다. 영향을 받는 코드는 Linux Kernel의 기초를 형성하므로 취약한 배포판의 범위가 광범위합니다. 빠른 단기 수정에 대한 자세한 정보와 세부 사항은 블로그 게시물에서 확인할 수 있습니다: 로컬 권한 상승을 허용하는 넷필터 코드의 취약점. 현재 지원되는 영향을 받는 배포판에 대한 라이브 패치가 준비 중이며 곧 KernelCare Enterprise 서비스 구독자에게 제공될 예정입니다.

 

엔터프라이즈 Linux 보안 비디오 팟캐스트

TuxCare 팀의 엔터프라이즈 Linux 보안 팟캐스트는 최신 인기 주제와 기본 개념에 대한 심도 있는 주제별 설명을 지속적으로 제공합니다. Learn Linux TV의 Jay LaCroix와 TuxCare의 Joao Correia가 공동 진행하며, 이번 달에는 세 개의 새로운 에피소드를 시청할 수 있습니다.

열일곱 번째 에피소드에서는 Joao와 Jay가 Polkit과 LUKS 코드에 영향을 미치는 CVE에 대해 논의합니다. 취약점(CVE-2021-4034 및 CVE-2021-4122)과 이 취약점이 Linux 보안에 미치는 영향에 대해 살펴봅니다. 여기에서 동영상을 볼 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 17 - Polkit 및 LUKS CVE - YouTube

18번째 에피소드에서는 조아오와 제이가 제로 트러스트 보안의 원칙과 실용성에 대해 이야기합니다. 여기에서 동영상을 볼 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 18 - 제로 트러스트 보안 - YouTube

열아홉 번째 에피소드에서는 조아오와 제이가 이 블로그의 뒷부분에서 설명하는 2021 RBS 연말 취약성 보고서의 결과에 대해 논의합니다. 두 사람은 공개된 취약점 수 측면에서 또 한 번 기록을 경신한 한 해를 되돌아보고 올해와 그 이후의 보안에 영향을 미칠 트렌드를 살펴봅니다. 여기에서 동영상을 볼 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 19 - RBS 연말 취약성 보고서 - YouTube

Linux 보안 문제를 논의하는 이 흥미롭고 유익한 비디오 팟캐스트는 Linux 기반 엔터프라이즈 시스템 관리와 관련된 모든 사람이 꼭 시청해야 하는 필수 콘텐츠입니다. 

 

 

신규 클라이언트를 위한 ePortal 캐시 모드 업데이트

2월에 TuxCare 팀은 ePortal 설정에 필요한 저장 공간을 줄여 신규 사용자의 고객 경험을 개선했습니다. 현재 모든 POC는 새로운 캐시 모드로 제공되고 있으며, 일부 시나리오에서는 스토리지 요구 사항을 최대 80%까지 줄이면서 전체 기능을 유지할 수 있습니다. 주저하지 마시고 TuxCare 라이브 패치 서비스하나에 대한 POC를 신청하세요.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기