Na semana passada, muitas distribuições Linux lançaram novas versões de seu kernel para corrigir várias falhas de segurança que foram descobertas recentemente. Algumas horas atrás, Michael Tremer anunciou a disponibilidade de iFire 2.23 Atualização do núcleo 134, uma nova versão de manutenção que vem principalmente para corrigir ou evitar a exploração dos mesmos bugs, entre os quais está o conhecido como SACK Panic. Caso você não saiba, IPFire é um firewall de código aberto baseado em Linux.
SACO Pânico ele afeta os segmentos de rede do kernel Linux de segmentos TCP de Consciência Seletiva processados. Se trata de sérias falhas de segurança que pode permitir que um usuário mal-intencionado remoto cause marcação como um ataque SACK Panic por meio de negação de serviço. Especificamente, estamos falando sobre duas falhas: a primeira pode causar um kernel panic e a segunda pode enganar o sistema para que transmita todos os pacotes pequenos, de forma que essas transferências usem toda a largura de banda e causem uma sobrecarga.
Outras mudanças incluídas no IPFire 2.23
- O Captive Portal foi aprimorado para ser exibido após uma reinicialização do IPFire.
- A criptografia GCM agora é usada antes do CBC para conexões TLS.
- Os sublinhados agora são suportados para endereços de e-mail inseridos na interface do usuário da web.
- A tradução francesa foi atualizada, assim como as traduções para várias strings.
- Vários componentes foram atualizados para a versão mais recente, como Bind 9.11.8, Unbound 1.9.2 e Vim 8.1.
Para usuários que já estão usando versões anteriores do IPFire, ele pode ser atualizado para o IPFire 2.23 a partir do sistema de atualização do pacote que inclui o mesmo software. Os usuários que desejam realizar uma nova instalação podem fazê-lo baixando os instaladores de este link. Considerando que os bugs foram rotulados como "graves", eu não esperaria muito para atualizar.
