Como vimos aqui no site, na semana passada, a Microsoft lançou uma nova atualização mensal para o CBL-Mariner. Esta é uma distribuição Linux em uso interno na empresa Windows para tarefas que vão do Azure ao WSL. Agora, uma segunda atualização de março chegou para o CBL-Mariner com correções de segurança e algumas outras novidades. A maior novidade do novo Microsoft CBL-Mariner Linux é que ele agora habilita o SELinux por padrão.
A versão CBL-Mariner 1.0 de março de 2022 Update 2 de sábado tem correções de CVE que afetam Ruby, PostgreSQL, OpenSSL, Rust, FreeType, libxml2, Node.js e OpenJDK.
Além das correções de segurança, a mudança mais notável com esta nova atualização é o SELinux sendo habilitado por padrão em todas as imagens.
Microsoft CBL-Mariner Linux habilita o SELinux por padrão
No ano passado, a Microsoft adicionou o SELinux ao CBL-Mariner, mas não foi habilitado por padrão. Agora, com esta versão mais recente, o Security Enhanced Linux está lá por padrão para proteger ainda mais esse sistema operacional Microsoft Linux.
Este novo CBL-Mariner também faz alterações ao reiniciar automaticamente os serviços do containerd 10 segundos após uma falha e modifica o kit de ferramentas para usar a pasta local /run no chroot em vez do sistema de arquivos TMPFS montado.
Principais alterações
- Reinicia o serviço containerd 10 segundos após a falha;
- Atualize Ruby para 2.6.9 para corrigir CVE-2021-41817, CVE-2021-41819;
- Patch postgresql: patch CVE-2021-23222;
- Patch openssl para corrigir CVE-2022-0778;
- Atualiza o Rust para 1.59.0 para corrigir CVE-2022-21658;
- Atualiza cyrus-sasl para 2.1.28 para corrigir CVE-2022-24407;
- Atualize freetype para 2.11.1 para corrigir CVE-2020-15999;
- Atualiza libxml2 para a versão 2.9.13 para corrigir CVE-2022-23308;
- Atualiza o nodejs para a versão 14.18.3 para corrigir CVE-2021-44531
- Atualize o openjdk8 para corrigir CVE-2022-21282 CVE-2022-21293 CVE-2022-21294CVE-2022-21296 CVE-2022-21299 CVE-2022-21305 CVE-2022-21340 CVE-2022-21341 CVE-2022-21360 CVE-2022-21365;
- Modificar o kit de ferramentas para usar a pasta /run local em chroot em vez de tmpfs montado;
- Habilitar SELinux por padrão em todas as imagens backport.
Downloads e mais detalhes sobre esta nova versão do CBL-Mariner da Microsoft via GitHub.
Sobre o CBL-Mariner
Já faz quase um ano desde que a Microsoft publicou o CBL-Mariner 1.0 como sua distribuição Linux interna em uso na empresa WIndows. Desde então, a Microsoft continua desenvolvendo o CBL-Mariner e usando-o para uma variedade de casos de uso do Azure (para Sphere OS) ao WSL e muito mais. Eles continuam publicando lançamentos ISO mensais para aqueles que desejam usar esse spin do Microsoft Linux para seus próprios usos.
A atualização de março de 2022 para o CBL-Mariner inclui atualizações para solucionar muitas vulnerabilidades de segurança. Em particular, muitos CVEs corrigiram o kernel Linux (incluindo a vulnerabilidade do ‘tubo sujo’), OpenJDK, MariaDB e outros pacotes de código aberto proeminentes.
Via Phoronix
