Săptămâna trecută, multe distribuții Linux au lansat noi versiuni ale nucleului lor pentru a remedia diferitele defecte de securitate care au fost descoperite recent. Acum câteva ore, Michael Tremer a anunțat disponibilitatea iFire 2.23 Actualizare de bază 134, o nouă versiune de întreținere care vine în principal pentru a corecta sau preveni exploatarea acelorași bug-uri, printre care se numără și cea cunoscută sub numele de SACK Panic. În caz că nu știți, IPFire este un firewall open source bazat pe Linux.
SAC Panică afectează segmentele de rețea kernel Linux ale segmentelor TCP procesate Selective Awareness. Este despre defecte grave de securitate care ar putea permite unui utilizator rău intenționat de la distanță să provoace etichetarea ca atac SACK Panic prin refuzul de serviciu. Mai exact, vorbim despre două eșecuri: primul ar putea provoca o panică a nucleului și al doilea ar putea păcăli sistemul în transmiterea tuturor pachetelor mici, astfel încât aceste transferuri să folosească toată lățimea de bandă și să provoace o suprasolicitare.
Alte modificări incluse în IPFire 2.23
- Captive Portal a fost îmbunătățit pentru a fi afișat după o repornire IPFire.
- Criptarea GCM este acum utilizată înainte de CBC pentru conexiunile TLS.
- Punctele de scădere sunt acum acceptate pentru adresele de e-mail introduse în interfața utilizatorului web.
- Traducerea în franceză a fost actualizată, precum și traducerile pentru diverse șiruri.
- Mai multe componente au fost actualizate la cea mai recentă versiune, cum ar fi Bind 9.11.8, Unbound 1.9.2 și Vim 8.1.
Pentru utilizatorii care utilizează deja versiuni anterioare de IPFire, acesta poate fi actualizat la IPFire 2.23 din sistemul de actualizare a pachetului care include același software. Utilizatorii care doresc să efectueze o nouă instalare pot face acest lucru descărcând programele de instalare de la acest link. Având în vedere că erorile au fost etichetate „grave”, nu aș mai aștepta mult să le actualizez.
