W zeszłym tygodniu wiele dystrybucji Linuksa wypuściło nowe wersje swojego jądra, aby naprawić różne niedawno odkryte luki w zabezpieczeniach. Kilka godzin temu Michael Tremer ogłosił dostępność IPFire 2.23 Aktualizacja rdzenia 134, nowa wersja konserwacyjna, która służy głównie do poprawiania lub unikania wykorzystywania tych samych błędów, wśród których jest ten znany jako SACK Panic. Jeśli nie wiesz, IPFire jest zaporą ogniową typu open source opartą na systemie Linux.
WOREK Panika wpływa na segmenty sieciowe jądra Linuksa w przetwarzanych segmentach TCP o selektywnej świadomości. Jest o poważne luki w zabezpieczeniach które mogłyby pozwolić zdalnemu złośliwemu użytkownikowi spowodować oznaczenie jako atak SACK Panic poprzez odmowę usługi. W szczególności mówimy o dwóch awariach: pierwsza może spowodować panikę jądra, a druga może oszukać system do przesłania wszystkich małych pakietów, tak aby te transfery wykorzystywały całą przepustowość i powodowały narzut.
Inne zmiany zawarte w IPFire 2.23
- Portal przechwytujący został ulepszony do wyświetlania po ponownym uruchomieniu IPFire.
- Szyfrowanie GCM jest teraz używane przed CBC dla połączeń TLS.
- Podkreślenia są teraz obsługiwane dla adresów e-mail wprowadzonych w internetowym interfejsie użytkownika.
- Tłumaczenie francuskie zostało zaktualizowane, podobnie jak tłumaczenia różnych ciągów.
- Kilka komponentów zostało zaktualizowanych do najnowszej wersji, takich jak Bind 9.11.8, Unbound 1.9.2 i Vim 8.1.
Użytkownicy, którzy używają już poprzednich wersji IPFire, mogą zaktualizować go do IPFire 2.23 z systemu aktualizacji pakietów, który zawiera to samo oprogramowanie. Użytkownicy, którzy chcą przeprowadzić nową instalację, mogą to zrobić, pobierając instalatory z witryny ten link. Biorąc pod uwagę, że błędy zostały oznaczone jako „poważne”, nie czekałbym długo z aktualizacją.
