IPFire 2.23 è arrivato per correggere le vulnerabilità MDS di Intel

Pablinux

2 minuti

iFire 2.23

Il famoso firewall per Linux IPFire è stato aggiornato lo scorso fine settimana. A quanto pare, la nuova versione è un rilascio di emergenza che si è verificato principalmente per impedire a qualsiasi cosa e chiunque di sfruttare le vulnerabilità di Intel MDS scoperte di recente. IPFire 2.23 Core Update 132 è un aggiornamento di manutenzione, il che significa che non ci sono nuove funzionalità degne di nota oltre a correzioni di bug, miglioramenti del supporto e patch di sicurezza.

IPFire 2.23 arriva con un file kernel Linux aggiornato, più specificamente v4.14.120 del kernel di sistema. Linux 4.14.120 include già tutte le patch necessarie per correggere le suddette vulnerabilità Intel MDS, tra le quali abbiamo RIDL, Fallout e Zombieland. D'altra parte, include un firmware Intel-microcode aggiornato la cui versione arriva con il numero 20190514 (14 maggio 2019). Ha anche disabilitato SMT per impostazione predefinita su tutti i processori interessati per ridurre il rischio di un guasto che non può essere riparato, causando un significativo calo delle prestazioni.

IPFire 2.23, un lancio di emergenza

Intel non rilascerà più alcun microcodice per nessun processore, il che significa che il nostro computer potrebbe essere ancora vulnerabile. Prevenirlo dipende principalmente dagli sviluppatori che offrono i sistemi operativi, che devono rilasciare le patch per correggere i problemi.

La nuova versione aggiunge un file nuova GUI che notifica agli utenti quali attacchi sono potenzialmente pericolosi per il nostro hardware e se è stata intrapresa o meno un'azione. IPFire 2.23 è dotato anche di una nuova interfaccia grafica che ci permetterà di configurare interfacce VLAN per zone, oltre alla possibilità di configurare una zona in modalità bridge.

Altre nuove funzionalità in questa versione

  • Suricata IPS supporta sistemi con processori con più di 16 core.
  • La modalità GCM viene ora utilizzata prima di CBC per l'interfaccia utente Web per migliorarne la sicurezza.
  • OpenVPN è stato migliorato per una maggiore sicurezza.
  • Le voci del registro di Suricata sono ora visibili nella sezione del registro di sistema.
  • Una vulnerabilità di cross-site scripting è stata risolta nel Captive Portal.
  • I componenti sono stati aggiornati alle ultime versioni, come:
    • RILEGATURA 9.11.6-P1.
    • dhpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Nodo 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix4.2.1.
  • Il plug-in AP wireless è stato aggiornato per migliorare il supporto per DFS.
  • La selezione automatica e la protezione del frame di gestione sono state incluse.

IPFire 2.23 Core Update 132 è disponibile all'indirizzo questo link.

Aggiornamento base IPFire 2.23 131
Articolo correlato:
IPFire viene aggiornato per aggiungere un sistema di prevenzione delle intrusioni

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.