Förra veckan släppte många Linux-distributioner nya versioner av sin kärna för att åtgärda olika säkerhetsfel som nyligen har upptäckts. För några timmar sedan meddelade Michael Tremer tillgängligheten av iFire 2.23 Kärnuppdatering 134, en ny underhållsversion som främst kommer att korrigera eller undvika att utnyttja samma fel, bland annat den som kallas SACK Panic. Om du inte vet är IPFire en brandvägg med öppen källkod baserad på Linux.
SACK Panik Det påverkar Linux-kärnnätverkssegmenten för bearbetade TCP-segment för selektiv medvetenhet. Är om allvarliga säkerhetsfel som kan göra det möjligt för en fjärransluten skadlig användare att orsaka märkning som en SACK Panic-attack via denial of service. Specifikt talar vi om två misslyckanden: det första kan orsaka en kärnpanik och det andra kan lura systemet att överföra alla små paket så att dessa överföringar skulle använda all bandbredd och orsaka en overhead.
Andra ändringar som ingår i IPFire 2.23
- Captive Portal har förbättrats för att visas efter en IPFire-omstart.
- GCM-kryptering används nu före CBC för TLS-anslutningar.
- Understreck stöds nu för e-postadresser som anges i webbanvändargränssnittet.
- Den franska översättningen har uppdaterats, liksom översättningarna för olika strängar.
- Flera komponenter har uppdaterats till den senaste versionen, till exempel Bind 9.11.8, Obundet 1.9.2 och Vim 8.1.
För användare som redan använder tidigare versioner av IPFire kan den uppgraderas till IPFire 2.23 från paketuppgraderingssystemet som innehåller samma programvara. Användare som vill utföra en ny installation kan göra det genom att ladda ner installationsprogrammen från denna länk. Med tanke på att buggarna var märkta "allvarliga" skulle jag inte vänta länge på att uppdatera.