O famoso firewall para Linux IPFire foi atualizado no último fim de semana. Ao que parece, a nova versão é um lançamento de emergência que ocorreu principalmente para impedir que qualquer pessoa e qualquer coisa explorassem as vulnerabilidades do Intel MDS descobertas recentemente. IPFire 2.23 Core Update 132 é uma atualização de manutenção, o que significa que não há novos recursos notáveis além de correções de bugs, aprimoramentos de suporte e patches de segurança.
IPFire 2.23 chega com um kernel linux atualizado, mais especificamente v4.14.120 do kernel do sistema. O Linux 4.14.120 já inclui todos os patches necessários para corrigir as vulnerabilidades do Intel MDS mencionadas, entre as quais temos RIDL, Fallout e Zombieland. Por outro lado, inclui um firmware Intel-microcode atualizado, cuja versão chega com o número 20190514 (14 de maio de 2019). Ele também desabilitou o SMT por padrão em todos os processadores afetados para reduzir o risco de uma falha que não pode ser reparada, causando um impacto significativo no desempenho.
IPFire 2.23, um lançamento de emergência
A Intel não lançará mais nenhum microcódigo sem processador, o que significa que nosso computador pode permanecer vulnerável. Prevení-lo depende principalmente dos desenvolvedores que oferecem os sistemas operacionais, que devem lançar os patches para corrigir os problemas.
A nova versão adiciona um nova GUI que notifica os usuários sobre quais ataques são potencialmente perigosos para o nosso hardware e se alguma ação foi tomada ou não. O IPFire 2.23 também vem com uma nova interface gráfica que nos permitirá configurar interfaces VLAN para zonas, bem como a possibilidade de configurar uma zona em modo bridge.
Outros novos recursos nesta versão
- Suricata IPS oferece suporte a sistemas com processadores de mais de 16 núcleos.
- O modo GCM agora é usado antes do CBC para a interface do usuário da web para melhorar sua segurança.
- OpenVPN foi aprimorado para maior segurança.
- As entradas de registro Suricata agora estão visíveis na seção de registro do sistema.
- Uma vulnerabilidade de script entre sites foi corrigida no Captive Portal.
- Os componentes foram atualizados para as versões mais recentes, como:
- LIGAÇÃO 9.11.6-P1.
- dhcpd 7.2.2.
- igmproxy 0.2.1.
- Nó 2.8.1.
- livre 20190324-3.1.
- TDR 0.4.0.5.
- Zabbix 4.2.1.
- O Wireless AP Plugin foi atualizado para melhorar o suporte para DFS.
- Seleção automática e proteção de quadro de gerenciamento foram incluídos.
IPFire 2.23 Core Update 132 está disponível em este link.