Flatcar Container Linux
stable-4593.2.1Provisioning & Runtime2026년 5월 12일
Flatcar stable-4593.2.1은 보안 전용 업데이트입니다. Linux 커널 CVE 130개 이상을 패치하고 커널을 6.12.87로 올렸습니다. 적용하려면 노드를 재부팅해야 합니다.
securityLinux 커널 CVE 130개 이상 패치 — 노드 재부팅 필요
이번 릴리스는 CVE-2026-31xxx 및 CVE-2026-43xxx 시리즈에 걸쳐 130개 이상의 Linux 커널 CVE를 패치하며, 커널을 6.12.82부터 6.12.87까지 한꺼번에 올립니다. 안정 커널 백포트 배치가 대규모로 적용된 경우이므로 우선순위를 높게 두세요. update-operator를 사용 중이라면 롤링 재시작을 확인하고, 수동 관리 환경이라면 stable-4593.2.0 노드를 변경 주기에 맞춰 drain 후 재부팅하세요.
enhancementCA 인증서 NSS 3.123.1 업데이트 — 커스텀 CA 체인 확인
ca-certificates가 NSS 3.123.1로 올라갔습니다. 컨테이너 내부가 아닌 OS 레벨에서 TLS 인증서 검증을 하는 서비스가 있다면, 노드 재부팅 후 커스텀 CA 체인이나 고정(pinned) 인증서에 영향이 없는지 확인하세요.
주요 변경 (4)
- Linux 커널을 6.12.87로 업데이트 (6.12.82~6.12.87 포인트 릴리스 5개 포함)
- CVE-2026-31xxx 및 CVE-2026-43xxx 시리즈 커널 CVE 130개 이상 패치
- ca-certificates를 NSS 3.123.1로 업데이트
- 유저스페이스 컴포넌트 변경이나 호환성을 깨는 변경 없음 — 순수 보안 업데이트