Minulý týden mnoho distribucí Linuxu vydalo nové verze svého jádra, aby opravily různé bezpečnostní chyby, které byly nedávno objeveny. Před několika hodinami oznámil Michael Tremer dostupnost iFire 2.23 Základní aktualizace 134, nová verze pro údržbu, která přichází hlavně k opravě nebo zamezení využívání stejných chyb, mezi nimiž je i ta známá jako SACK Panic. Pokud nevíte, IPFire je open source firewall založený na Linuxu.
SACK Panika Ovlivňuje segmenty sítě jádra Linuxu zpracovaných segmentů TCP Selektivní povědomí. Je o vážné bezpečnostní chyby který by mohl umožnit vzdálenému uživateli se zlými úmysly způsobit označení jako SACK panický útok prostřednictvím odmítnutí služby. Konkrétně mluvíme o dvou selháních: první by mohla způsobit paniku jádra a druhá by mohla přimět systém k přenosu všech malých paketů, aby tyto přenosy využily veškerou šířku pásma a způsobily režii.
Další změny obsažené v IPFire 2.23
- Captive Portal byl vylepšen tak, aby se zobrazoval po restartu IPFire.
- Šifrování GCM se nyní používá před CBC pro připojení TLS.
- U e-mailových adres zadaných ve webovém uživatelském rozhraní jsou nyní podporována podtržítka.
- Byl aktualizován francouzský překlad a překlady pro různé řetězce.
- Několik komponent bylo aktualizováno na nejnovější verzi, například Bind 9.11.8, Unbound 1.9.2 a Vim 8.1.
Pro uživatele, kteří již používají předchozí verze protokolu IPFire, lze jej upgradovat na IPFire 2.23 ze systému pro upgrade balíčku, který obsahuje stejný software. Uživatelé, kteří chtějí provést novou instalaci, to mohou provést stažením instalačních programů z tento odkaz. Vzhledem k tomu, že chyby byly označeny jako „vážné“, nebudu na aktualizaci dlouho čekat.