בשבוע שעבר, הפצות לינוקס רבות פרסמו גרסאות חדשות של הליבה שלהן כדי לתקן פגמי אבטחה שונים שהתגלו לאחרונה. לפני כמה שעות, מייקל טרמר הודיע על זמינותו של iFire 2.23 עדכון ליבה 134, גרסת תחזוקה חדשה שבאה בעיקר לתקן או למנוע ניצול של אותם באגים, ביניהם זו המכונה SACK Panic. אם אינך יודע, IPFire הוא חומת אש קוד פתוח המבוסס על לינוקס.
שק פאניקה זה משפיע על פלחי רשת הליבה של לינוקס של פלחי TCP מודעות סלקטיבית מעובדים. הוא בערך פגמים ביטחוניים חמורים שיכול לאפשר למשתמש זדוני מרוחק לגרום לתיוג כתקיפת פאניקה SACK באמצעות מניעת שירות. באופן ספציפי, אנו מדברים על שני כשלים: הראשון עלול לגרום לפאניקה גרעינית והשני יכול להערים על המערכת להעביר את כל החבילות הקטנות כך שהעברות אלה ישתמשו בכל רוחב הפס ויגרמו לתקורה.
שינויים אחרים שנכללו ב- IPFire 2.23
- פורטל השבי שופר לתצוגה לאחר הפעלה מחדש של IPFire.
- כעת נעשה שימוש בהצפנת GCM לפני CBC לחיבורי TLS.
- קו תחתון נתמך כעת עבור כתובות דוא"ל שהוזנו בממשק המשתמש באינטרנט.
- התרגום לצרפתית עודכן, כמו גם התרגומים למחרוזות שונות.
- כמה רכיבים עודכנו לגרסה האחרונה, כמו Bind 9.11.8, Unbound 1.9.2 ו- Vim 8.1.
למשתמשים שכבר משתמשים בגירסאות קודמות של IPFire, ניתן לשדרג ל- IPFire 2.23 ממערכת עדכוני החבילה הכוללת את אותה תוכנה. משתמשים שרוצים לבצע התקנה חדשה יכולים לעשות זאת על ידי הורדת המתקינים מ- קישור זה. בהתחשב בכך שהבאגים תויגו כ"רציניים ", לא אמתין זמן רב לעדכון.
