RATATOSKRATATOSK
로그인

Flatcar Container Linux

stable-4593.2.2Provisioning & Runtime
2026년 5월 28일

Linux 커널 CVE 50개 이상 패치 및 CA 인증서 업데이트만 포함된 순수 보안 패치 릴리스입니다. 기능 변경은 없습니다.

  • security50개 이상의 커널 CVE 패치 — 노드 재부팅을 빠르게 예약하세요

    이번 릴리스는 2025년 및 일부 2026년 사전 공개 CVE를 포함해 대량의 커널 취약점을 수정했습니다. 네트워킹과 드라이버 서브시스템 전반에 걸친 광범위한 공격 표면이 다뤄졌습니다. Flatcar는 기본적으로 자동 업데이트를 사용하지만, FLUO나 Kured로 자동 재부팅을 제어하거나 비활성화한 경우 노드가 실제로 업데이트를 적용했는지 확인하세요. 최근 재부팅이 없는 노드는 이 취약점들에 그대로 노출된 상태입니다.

  • securityCA 인증서 번들 NSS 3.124 업데이트 — 커스텀 PKI 설정을 검토하세요

    NSS 3.124 업데이트로 특정 루트 CA가 추가되거나 신뢰 목록에서 제거될 수 있습니다. 시스템 트러스트 스토어에 의존하거나 커스텀 CA 번들을 시스템 번들 위에 덧붙인 경우, 노드 업데이트 후 TLS 핸드셰이크가 정상 동작하는지 반드시 검증하세요. 일반 설정에서는 위험도가 낮지만, 내부 서비스에서 특정 중간 CA에 의존하는 경우 조용히 장애가 발생할 수 있습니다.

  • enhancement업데이트 그룹이 stable 채널을 추적 중인지 확인하세요

    이런 보안 패치 전용 릴리스에서 가장 빠른 대응 방법은 노드가 stable 채널에 등록되어 자동 업데이트가 활성화된 상태를 유지하는 겁니다. 일관성을 위해 특정 이미지 버전을 고정해 뒀다면, 지금이 재검토할 좋은 시점입니다. Container Linux Config 또는 Butane 스펙에서 업데이트 전략이 'off'로 설정되어 있지 않은지 확인하세요.

주요 변경 (4)

  • Linux 커널을 6.12.88~6.12.91 변경 사항을 통합한 6.12.91로 업데이트
  • 네트워킹, 드라이버, 서브시스템에 걸쳐 50개 이상의 커널 CVE 수정
  • ca-certificates를 NSS 3.124로 업데이트하여 루트 CA 번들 갱신
  • 유저스페이스 또는 설정 변경 없음 — 커널과 인증서 업데이트만 포함