Hlavní navigace

Chyba v LUKS je první vážná zranitelnost, kterou CentOS 8 neopraví

Sdílet

Petr Krčmář 27. 1. 2022
CentOS Autor: CentOS

Hacker News upozorňují na to, že nedávno objevená chyba umožňující rozšifrovat disky chráněné pomocí LUKS, už nebude opravena v CentOS 8. Jde o první vážnou zranitelnost, která byla objevena po předčasném ukončení podpory pro tuto verzi distribuce ovlivněné přechodem na CentOS Stream. Chyba nese označení CVE-2021–4122 a aktuální verze distribucí ji mají záplatovanou.

CentOS 8 už není podporován a nedostává tedy žádné bezpečnostní záplaty. Pokud vaše systémy stále ještě závisejí na této verzi, máte dvě možnosti: můžete začít sami udržovat některé balíčky v novějších verzích nebo zaplatit někomu, kdo to bude dělat za vás. Článek jako příklad uvádí služby společnosti TuxCare, která se zabývá přípravou komerční podpory pro starší verze některých distribucí.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 30. 1. 2022 15:18

    Miroslav Suchý

    Nebo máte možnost přejít na CentOS Stream 8 a nebo na Alma Linux nebo Rocky Linux. U Streamu ten fix dostanete dříve než u Alma/Rocky a i dříve než byste ho dostali z klasického CentOSu. Stačí tyhle dva příkazy a máte hotovo

    yum install centos-release-stream
    yum update