FERRAMENTAS LINUX: A Distro Container Linux orientada a segurança é corrigida contra as falhas mais recentes da CPU da Intel

quinta-feira, 21 de novembro de 2019

A Distro Container Linux orientada a segurança é corrigida contra as falhas mais recentes da CPU da Intel







O CoreOS Container Linux 2247.7.0 já está disponível para download

A distribuição Container Linux orientada para a segurança do CoreOS GNU / Linux foi atualizada esta semana com todos os patches necessários para mitigar as mais recentes vulnerabilidades da microarquitetura da CPU Intel .

O CoreOS Container Linux 2247.7.0 está aqui como a versão estável mais recente do sistema operacional mínimo, orientado à segurança, para executar cargas de trabalho em contêiner de forma segura e em escala, que foi adquirida pela Red Hat no ano passado e que em breve se tornará o Fedora CoreOS. Esta versão inclui correções para as vulnerabilidades de segurança CVE-2019-11135 e a CVE-2018-12207 que afetam as CPUs Intel.

De acordo com as notas de versão , o CoreOS Container Linux 2247.7.0 corrige a divulgação da memória da CPU da Intel no processo do usuário, mas a atenuação completa requer a desativação manual do TSX ou SMT nos processadores afetados. Além disso, também corrige a negação de serviço da CPU Intel por uma VM convidada mal-intencionada e um bug do agendador CFS que limita os aplicativos de E / S altamente encadeados.

Componentes atualizados

Alimentado pelo kernel Linux 4.19.84, suportado a longo prazo, o CoreOS Container Linux 2247.7.0 é lançado com um firmware atualizado de microcódigo intel para os processadores Intel para a versão 20191115, necessário para mitigar completamente as vulnerabilidades mencionadas acima. Outros componentes atualizados incluem Docker 18.06.3, Ignition 0.33.0, systemd 241, etcd 3.3.15 e rkt 1.30.0.

Para obter mais informações sobre como desativar manualmente, consulte este artigo . Enquanto isso, se você estiver executando o CoreOS Container Linux, recomendamos a atualização para a versão 2247.7.0 o mais rápido possível para proteger seus sistemas contra as últimas falhas de segurança da CPU Intel. Para novas implantações, você pode baixar a imagem de instalação do CoreOS Container Linux 2247.7.0 agora mesmo .

O Container Linux da CoreOS é um sistema operacional de código aberto, leve e gratuito baseado em Linux, projetado para fornecer uma infraestrutura para implantações em cluster. Seu desenvolvimento é fornecido pelo CoreOS com foco em segurança, automação, escalabilidade, confiabilidade e facilidade de implantação de aplicativos até que o Fedora CoreOS da Red Hat se torne estável e pronto para produção.

Fonte 

Até a próxima !!

Até a próxima !!

Nenhum comentário:

Postar um comentário