Letzte Woche haben viele Linux-Distributionen neue Versionen ihres Kernels veröffentlicht, um verschiedene Sicherheitslücken zu beheben, die kürzlich entdeckt wurden. Vor einigen Stunden gab Michael Tremer die Verfügbarkeit von bekannt iFire 2.23 Kernupdate 134, eine neue Wartungsversion, die hauptsächlich dazu dient, dieselben Fehler zu korrigieren oder zu vermeiden, darunter die als SACK Panic bekannte. Falls Sie es nicht wissen, ist IPFire eine Open Source-Firewall, die auf Linux basiert.
Sack Panik Dies betrifft die Linux-Kernel-Netzwerksegmente der verarbeiteten Selective Awareness-TCP-Segmente. Handelt von schwerwiegende Sicherheitslücken Dies könnte es einem böswilligen Remotebenutzer ermöglichen, das Tagging als SACK Panic-Angriff über Denial-of-Service zu verursachen. Insbesondere handelt es sich um zwei Fehler: Der erste kann eine Kernel-Panik verursachen und der zweite kann das System dazu verleiten, alle kleinen Pakete zu übertragen, sodass diese Übertragungen die gesamte Bandbreite beanspruchen und einen Overhead verursachen.
Weitere Änderungen in IPFire 2.23
- Das Captive-Portal wurde so erweitert, dass es nach einem IPFire-Neustart angezeigt wird.
- Die GCM-Verschlüsselung wird jetzt vor CBC für TLS-Verbindungen verwendet.
- Unterstriche werden jetzt für E-Mail-Adressen unterstützt, die in der Webbenutzeroberfläche eingegeben wurden.
- Die französische Übersetzung wurde aktualisiert, ebenso die Übersetzungen für verschiedene Zeichenfolgen.
- Einige Komponenten wurden auf die neueste Version aktualisiert, z. B. Bind 9.11.8, Unbound 1.9.2 und Vim 8.1.
Für Benutzer, die bereits frühere Versionen von IPFire verwenden, ist es möglich, vom Paketaktualisierungssystem, das dieselbe Software enthält, ein Upgrade auf IPFire 2.23 durchzuführen. Benutzer, die eine Neuinstallation durchführen möchten, können dies tun, indem sie die Installationsprogramme von herunterladen dieser Link. Angesichts der Tatsache, dass die Fehler als "schwerwiegend" eingestuft wurden, würde ich nicht lange auf ein Update warten.
