IPFire 2.23 chegou para corrigir as vulnerabilidades MDS da Intel

Pablinux

Minutos 2

iFire 2.23

O famoso firewall para Linux IPFire foi atualizado no último fim de semana. Ao que parece, a nova versão é um lançamento de emergência que ocorreu principalmente para impedir que qualquer pessoa e qualquer coisa explorassem as vulnerabilidades do Intel MDS descobertas recentemente. IPFire 2.23 Core Update 132 é uma atualização de manutenção, o que significa que não há novos recursos notáveis ​​além de correções de bugs, aprimoramentos de suporte e patches de segurança.

IPFire 2.23 chega com um kernel linux atualizado, mais especificamente v4.14.120 do kernel do sistema. O Linux 4.14.120 já inclui todos os patches necessários para corrigir as vulnerabilidades do Intel MDS mencionadas, entre as quais temos RIDL, Fallout e Zombieland. Por outro lado, inclui um firmware Intel-microcode atualizado, cuja versão chega com o número 20190514 (14 de maio de 2019). Ele também desabilitou o SMT por padrão em todos os processadores afetados para reduzir o risco de uma falha que não pode ser reparada, causando um impacto significativo no desempenho.

IPFire 2.23, um lançamento de emergência

A Intel não lançará mais nenhum microcódigo sem processador, o que significa que nosso computador pode permanecer vulnerável. Prevení-lo depende principalmente dos desenvolvedores que oferecem os sistemas operacionais, que devem lançar os patches para corrigir os problemas.

A nova versão adiciona um nova GUI que notifica os usuários sobre quais ataques são potencialmente perigosos para o nosso hardware e se alguma ação foi tomada ou não. O IPFire 2.23 também vem com uma nova interface gráfica que nos permitirá configurar interfaces VLAN para zonas, bem como a possibilidade de configurar uma zona em modo bridge.

Outros novos recursos nesta versão

  • Suricata IPS oferece suporte a sistemas com processadores de mais de 16 núcleos.
  • O modo GCM agora é usado antes do CBC para a interface do usuário da web para melhorar sua segurança.
  • OpenVPN foi aprimorado para maior segurança.
  • As entradas de registro Suricata agora estão visíveis na seção de registro do sistema.
  • Uma vulnerabilidade de script entre sites foi corrigida no Captive Portal.
  • Os componentes foram atualizados para as versões mais recentes, como:
    • LIGAÇÃO 9.11.6-P1.
    • dhcpd 7.2.2.
    • igmproxy 0.2.1.
    • Nó 2.8.1.
    • livre 20190324-3.1.
    • TDR 0.4.0.5.
    • Zabbix 4.2.1.
  • O Wireless AP Plugin foi atualizado para melhorar o suporte para DFS.
  • Seleção automática e proteção de quadro de gerenciamento foram incluídos.

IPFire 2.23 Core Update 132 está disponível em este link.

Atualização do IPFire 2.23 Core 131
Artigo relacionado:
IPFire é atualizado para adicionar um sistema de prevenção de intrusão

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.