Geçen hafta, birçok Linux dağıtımı, yakın zamanda keşfedilen çeşitli güvenlik açıklarını gidermek için çekirdeğinin yeni sürümlerini yayınladı. Birkaç saat önce Michael Tremer, IPAteş 2.23 Çekirdek Güncellemesi 134, temelde aynı hataların düzeltilmesi veya kullanılmasının engellenmesi için gelen yeni bir bakım sürümü, bunlardan biri de SACK Panic olarak bilinir. Bilmiyorsanız IPFire, Linux tabanlı açık kaynaklı bir güvenlik duvarıdır.
SACK Panik İşlenmiş Seçici Farkındalık TCP kesimlerinin Linux çekirdek ağ kesimlerini etkiler. Hakkında ciddi güvenlik kusurları bu, uzaktaki kötü niyetli bir kullanıcının hizmet reddi yoluyla SACK Panik atağı olarak etiketlemeye neden olmasına izin verebilir. Spesifik olarak, iki hatadan bahsediyoruz: Birincisi bir çekirdek paniğine neden olabilir ve ikincisi, sistemi kandırarak tüm küçük paketleri iletebilir, böylece bu aktarımlar tüm bant genişliğini kullanır ve bir ek yüke neden olur.
IPFire 2.23'te yer alan diğer değişiklikler
- Captive Portal, bir IPFire yeniden başlatıldıktan sonra görüntülenecek şekilde geliştirildi.
- GCM şifreleme artık TLS bağlantıları için CBC'den önce kullanılmaktadır.
- Alt çizgiler artık web kullanıcı arayüzüne girilen e-posta adresleri için desteklenmektedir.
- Fransızca çevirinin yanı sıra çeşitli dizelerin çevirileri güncellendi.
- Bind 9.11.8, Unbound 1.9.2 ve Vim 8.1 gibi çeşitli bileşenler en son sürüme güncellendi.
IPFire'ın önceki sürümlerini zaten kullanan kullanıcılar için, aynı yazılımı içeren paket güncelleme sisteminden IPFire 2.23'e yükseltme yapmak mümkündür. Yeni bir kurulum yapmak isteyen kullanıcılar, kurulumcuları şuradan indirerek yapabilirler: tıkla. Hataların "ciddi" olarak etiketlendiğini düşünürsek, güncelleme yapmak için uzun süre beklemem.