기술 지원
문서
로그인
문의하기
월간 TuxCare 업데이트 - 2021년 11월
2021년 12월 1일 TuxCare 홍보팀
TuxCare에서 제공하는 월간 뉴스 요약 11월호에 오신 것을 환영합니다. 당사는 엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 서비스 제공업체입니다. 당사는 유지 보수 워크로드와 중단을 최소화하는 동시에 보안과 시스템 가동 시간을 극대화하는 라이브 패치 솔루션을 개발했습니다.
이번 월간 개요에서는 평소와 마찬가지로 TuxCare 팀이 패치한 최신 CVE를 정리하는 것으로 시작하겠습니다. 또한 최신 뉴스와 조언, 유용한 팁도 알려드립니다.
콘텐츠:
1. 11월에 공개된 CVE
2. 엔터프라이즈 Linux 보안 비디오 팟캐스트
3. CISA 지침 발표
4. TuxCare 리소스 라이브
5. TuxCare 블로그: 편집자 추천
11월에 공개된 CVE
11월에는 iconv 코드에 영향을 미치는 주목할 만한 취약점이 하나 공개되었습니다. 트위터 팀원 중 한 명이 문제를 파악하고 수정 사항을 개발하여 승인 및 배포를 위해 업스트림에 전달했다는 점에서 주목할 만합니다.
지정 CVE-2021-43396으로 지정된 이 결함은 glibc(GNU C) 라이브러리의 일부로 문자 인코딩을 변환하는 iconv 코드에 영향을 줍니다. 이전에 알려지지 않은 이 결함으로 인해 활성 문자 집합을 전환하는 데 사용되는 이스케이프 시퀀스가 비정상적인 코드 동작 또는 데이터 손상을 초래할 수 있습니다. 현재 CVE 상태는 검토 중이며, 합의가 이루어지고 최종 결정이 내려지면 블로그에 자세한 내용이 게시될 예정입니다. 그 동안 수정 사항이 수용되어 패치가 릴리스되었습니다.
이 공개된 CVE는 다음과 같은 네 가지 배포에 영향을 미칩니다. Lifecycle 연장 지원 서비스에 영향을 미치며 패치가 배포되었습니다. 최근 개선된 CVE 대시보드 에서 자세한 내용을 확인하세요. 여기에는 지원 서비스에서 다루는 모든 CVE가 필터링 옵션과 함께 나열되어 있어 시스템과 관련된 정보에 쉽게 액세스할 수 있습니다.
엔터프라이즈 Linux 보안 비디오 팟캐스트
TuxCare 팀의 엔터프라이즈 Linux 보안 팟캐스트는 최신 인기 주제와 기본 개념에 대한 심도 있는 주제별 설명을 지속적으로 제공합니다. Learn Linux TV의 Jay LaCroix와 TuxCare의 Joao Correia가 공동 진행하며, 이번 달에는 세 개의 새로운 에피소드를 시청할 수 있습니다.
잭 어바웃불이 Elevate 도구가 서로 다른 Linux 배포판 간의 마이그레이션을 어떻게 지원하는지에 대해 논의하는 일곱 번째 에피소드는 여기에서 시청할 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 7 - ELevate - YouTube
여덟 번째 에피소드에서는 트로이 소스 공격 전술과 CISA 지침의 의미에 대해 설명합니다: 엔터프라이즈 Linux 보안 에피소드 8 - 트로이 목마 소스 및 CISA 지침 - YouTube
데브옵스가 개발 환경을 어떻게 변화시키고 있는지 설명하는 9번째 에피소드도 여기에서 확인할 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 9 - 데브옵스 - YouTube
Linux 보안 문제를 논의하는 이 비디오 팟캐스트는 Linux 기반 엔터프라이즈 시스템 관리와 관련된 모든 사람이 반드시 시청해야 합니다.
CISA 발표
이번 달에 미국 사이버 보안 및 인프라 보안 기관은 지침 를 발표하여 모든 미국 연방 기관에 알려진 취약점을 수정하라는 지침을 내렸습니다. 이 지침에는 긴급히 해결해야 할 300개 이상의 취약점이 나열되어 있습니다. 이는 미국 정부의 중요 부서가 지능형 지속적 위협의 지속적인 공격을 받고 있는 상황에서 패치되지 않은 시스템을 운영하는 문제를 강조한 것이어서 주목할 만합니다.
이 지침은 UG 정부가 악용되고 있거나 악용될 가능성이 있다고 생각하는 취약점을 강조하기 때문에 전 세계에 중요한 의미를 갖습니다. 이 지침은 모든 사용자에게 이 목록에 대한 패치를 완전히 적용하도록 경각심을 불러일으키기 위한 것입니다.
이러한 취약점이 배포판에 영향을 미치는지 확실하지 않은 경우, 저희의 CVE 대시보드 에서 나열된 각 취약점에 대한 자세한 내용을 확인하세요. 그리고 이 지침에 대해 자세히 설명하는 Enterprise Linux 보안 비디오 팟캐스트 8화도 꼭 확인해 보세요.
블로그를 참조하여 다음에 대해 자세히 알아보세요. 중요한 CISA 지침의 의미는 무엇이며 어떻게 대응해야 하나요?
TuxCare 블로그: 편집자 추천
통합된 TuxCare를 발표하게 되어 기쁘게 생각합니다. 리소스 허브가 출시되었음을 알려드립니다. 이 허브에는 Linux 사용자 커뮤니티가 즐길 수 있는 유용한 가이드, 문서 및 무료 도구가 많이 포함되어 있습니다.
시간을 내어 허브를 둘러보시고 일상적인 관리 업무에 도움이 되는 유용한 정보를 확인하시기 바랍니다. 이러한 리소스를 통해 직장 생활을 보다 효율적으로 관리하고 지식을 넓힐 수 있는 귀중한 인사이트를 얻을 수 있기를 바랍니다.
