Prošli su tjedan mnoge distribucije Linuxa objavile nove verzije jezgre kako bi ispravile razne sigurnosne nedostatke koji su nedavno otkriveni. Prije nekoliko sati Michael Tremer najavio je dostupnost iFire 2.23 Osnovno ažuriranje 134, nova verzija održavanja koja dolazi uglavnom radi ispravljanja ili izbjegavanja iskorištavanja istih grešaka, među kojima je i ona poznata kao SACK Panic. U slučaju da ne znate, IPFire je vatrozid otvorenog koda zasnovan na Linuxu.
SACK Panika Utječe na Linux segmente mrežne jezgre obrađenih TCP segmenata selektivne svjesnosti. Je o ozbiljne sigurnosne nedostatke koji bi mogao dopustiti udaljenom zlonamjernom korisniku da odbijanjem usluge uzrokuje označavanje kao napad SACK Panic. Konkretno, govorimo o dva kvara: prvi bi mogao izazvati paniku kernela, a drugi bi mogao prevariti sustav da prenese sve male pakete, tako da bi ti prijenosi koristili svu širinu pojasa i uzrokovali režijske troškove.
Ostale promjene uključene u IPFire 2.23
- Portal Captive poboljšan je za prikaz nakon ponovnog pokretanja IPFire-a.
- GCM enkripcija sada se koristi prije CBC-a za TLS veze.
- Podvlake su sada podržane za adrese e-pošte unesene u web korisničko sučelje.
- Ažuriran je prijevod na francuski jezik, kao i prijevodi za razne žice.
- Nekoliko je komponenata ažurirano na najnoviju verziju, poput Bind 9.11.8, Unbound 1.9.2 i Vim 8.1.
Za korisnike koji već koriste prethodne verzije IPFire-a moguće je nadograditi na IPFire 2.23 iz sustava za ažuriranje paketa koji uključuje isti softver. Korisnici koji žele izvesti novu instalaciju to mogu učiniti preuzimanjem programa za instaliranje s ovaj link. S obzirom na to da su greške označene kao "ozbiljne", ne bih dugo čekao da se ažuriraju.
