La distribución Container Linux de CoreOS GNU Linux orientada a la seguridad se actualizó esta semana con todos los parches necesarios para mitigar las últimas vulnerabilidades de microarquitectura de CPU Intel.
CoreOS Container Linux 2247.7.0 está aquí como la última versión estable del sistema operativo mínimo orientado a la seguridad para ejecutar cargas de trabajo en contenedores de forma segura y a escala, que fue adquirido por Red Hat el año pasado y pronto se convertirá en Fedora CoreOS. Esta versión incluye correcciones para las vulnerabilidades de seguridad CVE-2019-11135 y CVE-2018-12207 que afectan a las CPU Intel.
Según las notas de la versión , CoreOS Container Linux 2247.7.0 corrige la divulgación de la CPU de Intel de la memoria al proceso del usuario, pero la mitigación completa requiere la desactivación manual de TSX o SMT en los procesadores afectados. Además, también corrige la denegación de servicio de la CPU Intel por parte de una máquina virtual maliciosa invitada, y un error del planificador CFS que limita las aplicaciones vinculadas de E / S de alta hebra.
Desarrollado por el núcleo Linux 4.19.84 compatible a largo plazo, la versión CoreOS Container Linux 2247.7.0 se entrega con un firmware intel-microcode actualizado para CPU Intel a la versión 20191115, que es necesario para mitigar completamente las vulnerabilidades mencionadas anteriormente. Otros componentes actualizados incluyen Docker 18.06.3, Ignition 0.33.0, systemd 241, etcd 3.3.15 y rkt 1.30.0.
Para obtener más información sobre cómo deshabilitar manualmente, consulte este artículo . Mientras tanto, si está ejecutando CoreOS Container Linux, recomendamos actualizar a la versión 2247.7.0 tan pronto como sea posible para proteger sus sistemas contra las últimas fallas de seguridad de la CPU Intel. Para nuevas implementaciones, puede descargar la imagen de instalación CoreOS Container Linux 2247.7.0 ahora mismo desde nuestro portal de software gratuito.
Container Linux de CoreOS es un sistema operativo basado en Linux de código abierto, liviano y gratuito diseñado para proporcionar una infraestructura para implementaciones en clúster. CoreOS proporciona su desarrollo con un enfoque en seguridad, automatización, escalabilidad, confiabilidad y facilidad de implementación de aplicaciones hasta que Fedora CoreOS de Red Hat se estabilice y esté listo para la producción.
Fecha actualización el 2021-11-22. Fecha publicación el 2019-11-22. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil