IPFire 2.23 va arribar per reparar les vulnerabilitats MDS d'Intel

Pablinux

2 minuts

IPFire 2.23

El famós tallafocs per a Linux IPFire es va actualitzar el cap de setmana passat. Pel que sembla, la nova versió és un llançament d'emergència que s'ha produït principalment per evitar que res ni ningú pugui explotar les vulnerabilitats MDS d'Intel descobertes recentment. IPFire 2.23 Core Update 132 és una actualització de manteniment, El que significa que no s'inclouen novetats destacades més enllà de correcció d'errors, millores en el suport i pegats de seguretat.

IPFire 2.23 arriba amb un nucli de Linux actualitzat, Més concretament la v4.14.120 de el nucli de sistema. Linux 4.14.120 ja inclou tots els pegats necessaris per corregir les esmentades vulnerabilitats MDS d'Intel, entre les que tenim Ridl, Fallout i Zombieland. D'altra banda, inclou un firmware intel-microcode actualitzat la versió arriba amb la numeració 20190514 (14 de maig de al 2019). També ha desactivat el SMT per defecte en tots els processadors afectats per reduir el risc d'un error que no es pot reparar, el que provoca un impacte en el rendiment important.

IPFire 2.23, un llançament d'emergència

Intel ja no llançarà més microcodi per a cap processador, el que significa que el nostre equip podria seguir sent vulnerable. Evitar-depèn majoritàriament dels desenvolupadors que ofereixen els sistemes operatius, els quals han de llançar els pegats per corregir els problemes.

La nova versió s'afegeix una nova GUI que notifica als usuaris sobre quins atacs són potencialment perillosos per al nostre maquinari i si s'han pres mesures o no. IPFire 2.23 també arriba amb una nova interfície gràfica que ens permetrà configurar interfícies VLAN per a zones, així com la possibilitat de configurar una zona en mode pont.

Altres novetats d'aquesta versió

  • Les IPS de Suricata suporten sistemes amb processadors de més de 16 nuclis.
  • Ara s'usa la manera GCM abans que el CBC per a la interfície d'usuari web per millorar la seva seguretat.
  • S'ha millorat OpenVPN per a més seguretat.
  • Les entrades de l'registre d'Suricata són ara visibles a la secció de l'registre de sistema.
  • S'ha solucionat una vulnerabilitat de seqüència entre llocs en el captivi Portal.
  • S'han actualitzat components a les versions més recents, com:
    • BIND 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Knot 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • El complement sense fil AP s'ha actualitzat per millorar el suport per DFS.
  • S'ha inclòs Automatic Selection i Management Frame Protection.

IPFire 2.23 Core Update 132 està disponible en aquest enllaç.

IPFire 2.23 Core Update 131
Article relacionat:
IPFire s'actualitza per afegir un sistema de prevenció d'intrusos

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.