Container Linux é corrigido contra as falhas mais recentes da CPU da Intel

Container Linux é corrigido contra as falhas mais recentes da CPU da Intel

A distribuição Container Linux orientada para a segurança do CoreOS GNU/Linux foi atualizada esta semana. Ela recebeu, portanto, todos os patches necessários para mitigar as mais recentes vulnerabilidades da microarquitetura da CPU Intel. Assim, o Container Linux é corrigido contra as falhas mais recentes da CPU da Intel.

O CoreOS Container Linux 2247.7.0 está aqui como a versão estável mais recente do sistema operacional minimalista, orientado à segurança, para executar atividades em contêiner de forma segura e em escala. A distro foi adquirida pela Red Hat no ano passado e em breve se tornará o Fedora CoreOS. Esta versão inclui correções para as vulnerabilidades de segurança CVE-2019-11135 e CVE-2018-12207 que afetam as CPUs Intel.

De acordo com as notas de versão, o CoreOS Container Linux 2247.7.0 corrige a divulgação da memória da CPU da Intel no processo do usuário. Porém, a atenuação completa requer a desativação manual do TSX ou SMT nos processadores afetados. Além disso, também corrige a negação de serviço da CPU Intel por uma VM convidada mal-intencionada. Também resolveram um bug do agendador CFS que limita os aplicativos de E/S altamente encadeados.

Componentes atualizados do Container Linux que é corrigido contra as falhas mais recentes da CPU da Intel

Container Linux é corrigido contra as falhas mais recentes da CPU da Intel

O CoreOS Container Linux 2247.7.0 é alimentado pelo kernel Linux 4.19.84, suportado a longo prazo. Ele chega com um firmware atualizado de microcódigo para os processadores da Intel para a versão 20191115. Isso é necessário para mitigar completamente as vulnerabilidades mencionadas acima. Outros componentes atualizados incluem Docker 18.06.3, Ignition 0.33.0, systemd 241, etcd 3.3.15 e rkt 1.30.0.

Para obter mais informações sobre como desativar manualmente, consulte este artigo. Enquanto isso, se você estiver executando o CoreOS Container Linux, recomendamos a atualização para a versão 2247.7.0 o mais rápido possível para proteger seus sistemas contra as últimas falhas de segurança da CPU Intel.

Para novas implantações, você pode baixar a imagem de instalação do CoreOS Container Linux 2247.7.0 agora mesmo.

O Container Linux da CoreOS é um sistema operacional de código aberto, leve e gratuito baseado em Linux, projetado para fornecer uma infraestrutura para implantações em cluster. Seu desenvolvimento é fornecido pelo CoreOS com foco em segurança, automação, escalabilidade, confiabilidade e facilidade de implantação de aplicativos até que o Fedora CoreOS da Red Hat se torne estável e pronto para produção.