La setmana passada, moltes distribucions Linux van llançar noves versions del seu nucli per a corregir diversos errors de seguretat que s'han descobert recentment. Fa unes hores, Michael Tremer ha anunciat la disponibilitat de IPFire 2.23 Core Update 134, Una nova versió de manteniment que arriba principalment per corregir o evitar que explotin els mateixos errors, entre els quals hi ha el conegut com SACK Panic. Per si no ho coneixeu, IPFire és un tallafocs de codi obert basat en Linux.
SAC Pànic afecta els segments de xarxa de el nucli de Linux de segments TCP de Reconeixement Selectiu processats. Es tracta d' fallades de seguretat greus que podrien permetre a un usuari malintencionat remot causar l'etiquetatge com a atac SACK Panic a través de denegació de servei. En concret, parlem de dues fallades: el primer podia causar un kernel panic i el segon podia enganyar el sistema perquè transmetés tots els paquets petits perquè aquestes transferències usessin tot l'ample de banda i provoquessin una sobrecàrrega.
Altres canvis inclosos en IPFire 2.23
- El Captive Portal s'ha millorat per mostrar-se després d'un reinici de IPFire.
- El xifrat GCM s'usa ara abans que el CBC per a les connexions TLS.
- Els guions baixos ara són compatibles amb les adreces de correu electrònic ingressades a la interfície d'usuari web.
- La traducció a l'francès s'ha actualitzat, així com les traduccions de diverses cadenes.
- S'han actualitzat diversos components a l'última versió, com Bind 9.11.8, Unbound 1.9.2 i Vim 8.1.
Per als usuaris que ja estiguessin usant versions anteriors de IPFire, es pot actualitzar a IPFire 2.23 des del sistema d'actualització de paquets que inclou el mateix programari. Els usuaris que vulguin realitzar una nova instal·lació, poden fer-ho descarregant els instal·ladors des aquest enllaç. Tenint en compte que les fallades es van etiquetar com «greus», jo no em esperaria molt per actualitzar.