IPFire 2.23 saapui korjaamaan Intelin MDS-haavoittuvuudet

Pablinux

2 minuuttia

iFire 2.23

Kuuluisa palomuuri Linux IPFirelle päivitettiin viime viikonloppuna. Ulkonäöltään uusi versio on hätäjulkaisu, joka on tapahtunut ensisijaisesti estääkseen mitään ja ketään hyödyntämästä äskettäin löydettyjä Intel MDS -haavoittuvuuksia. IPFire 2.23 Core Update 132 on ylläpitopäivitys, mikä tarkoittaa, että virhekorjausten, tuen parannusten ja tietoturvakorjausten lisäksi ei ole merkittäviä uusia ominaisuuksia.

IPFire 2.23 saapuu a päivitetty Linux-ydin, tarkemmin sanottuna järjestelmän ytimen v4.14.120. Linux 4.14.120 sisältää jo kaikki tarvittavat korjaukset yllä mainittujen Intel MDS -heikkojen korjaamiseksi, joista meillä on RIDL, Fallout ja Zombieland. Toisaalta se sisältää päivitetyn äly-mikrokoodin laiteohjelmiston, jonka versio saapuu numerolla 20190514 (14. toukokuuta 2019). Se on myös poistanut SMT: n käytöstä oletusarvoisesti kaikilla prosessoreilla, joilla on vika, jota ei voida korjata aiheuttaen merkittävän suorituskyvyn.

IPFire 2.23, hätä käynnistys

Intel ei enää julkaise enää mikrokoodia ei prosessoria, mikä tarkoittaa, että tietokoneemme voi silti olla haavoittuva. Sen estäminen riippuu enimmäkseen käyttöjärjestelmiä tarjoavista kehittäjistä, joiden on vapautettava korjaustiedostot ongelmien korjaamiseksi.

Uusi versio lisää a uusi käyttöliittymä joka ilmoittaa käyttäjille siitä, mitkä hyökkäykset ovat mahdollisesti vaarallisia laitteistollemme ja onko toimenpiteisiin ryhdytty. IPFire 2.23 sisältää myös uuden graafisen käyttöliittymän, jonka avulla voimme määrittää VLAN-rajapinnat vyöhykkeille sekä mahdollisuuden määrittää vyöhyke siltatilassa.

Muita tämän version uusia ominaisuuksia

  • Suricata IPS tukee järjestelmiä, joissa on yli 16 ytimen prosessorit.
  • GCM-tilaa käytetään nyt ennen CBC: tä web-käyttöliittymässä sen turvallisuuden parantamiseksi.
  • OpenVPN: ää on parannettu turvallisuuden parantamiseksi.
  • Suricata-rekisterimerkinnät ovat nyt näkyvissä järjestelmän rekisteriosassa.
  • Sivustojen välinen komentosarjahaavoittuvuus on korjattu vankeusportaalissa.
  • Komponentit on päivitetty uusimpiin versioihin, kuten:
    • SIDOS 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproksi 0.2.1.
    • Solmu 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • Langaton AP-laajennus on päivitetty DFS: n tuen parantamiseksi.
  • Automaattinen valinta ja hallintakehyksen suojaus on sisällytetty.

IPFire 2.23 Core Update 132 on saatavilla osoitteessa linkki.

IPFire 2.23 -ydinpäivitys 131
Aiheeseen liittyvä artikkeli:
IPFire päivitetään tunkeutumisen estojärjestelmän lisäämiseksi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.