in

Firewall Linux de código aberto IPFire agora corrigido contra vulnerabilidades da Intel MDS

IPFire 2.23 Core Update 132 já está disponível para download

Firewall Linux de código aberto IPFire agora corrigido contra vulnerabilidades da Intel MDS

O firewall Linux de código aberto, reforçado e versátil IPFire foi atualizado para a versão IPFire 2.23 Core Update 132. Esta é uma versão de manutenção que corrige as mais recentes vulnerabilidades da Intel e atualiza os principais componentes. Portanto, o Firewall Linux de código aberto IPFire agora corrigido contra vulnerabilidades da Intel MDS.

O IPFire 2.23 Core Update 132 é mais uma versão de emergência que vem com um kernel Linux atualizado, versão 4.14.120, que é corrigido contra as vulnerabilidades de segurança recentemente reveladas Intel MDS (Microarchitectural Data Sampling) conhecidas como RIDL, Fallout e ZombieLoad, bem como um firmware intel-microcode atualizado, versão 20190514.

Além disso, para mitigar este bug que não pode ser consertado, a SMT é desativada por padrão em todos os processadores afetados, o que causa impactos significativos no desempenho, disse Michael Tremer no anúncio de lançamento. Por favor, note que a Intel infelizmente não está liberando o microcódigo para todos os processadores e, portanto, você ainda pode estar vulnerável. Para aplicar as correções, por favor, reinicie o seu sistema.

Uma nova GUI foi implementada também nesta versão do IPFire para notificar os usuários sobre quais ataques seu hardware é vulnerável e se as atenuações são aplicadas ou não. O IPFire 2.23 Core Update 132 também vem com uma nova interface gráfica para permitir que os usuários configurem interfaces VLAN para zonas, bem como para configurar uma zona no modo bridge.

Componentes atualizados, correções de bugs

Firewall Linux de código aberto IPFire agora corrigido contra vulnerabilidades da Intel MDS

  • Entre outras mudanças incluídas no IPFire 2.23 Core Update 132, podemos mencionar que:
  • o Suricata IPS agora suporta sistemas com mais de 16 núcleos de CPU;
  • o modo GCM agora é preferido em vez do CBC para melhorar a segurança da Web;
  • o OpenVPN foi aprimorado para melhor segurança também;
  • as entradas de log do Suricata agora estão visíveis na seção de log do sistema;
  • e uma vulnerabilidade de script entre sites foi corrigida no Captive Portal.

Os componentes atualizados incluídos nesta versão são:

BIND 9.11.6-P1, dhcpcd 7.2.2, igmpproxy 0.2.1, Knot 2.8.1, libedit 20190324-3.1, TOR 0.4.0.5 e Zabbix 4.2.1.

O complemento de ponto de acesso sem fio também foi atualizado com suporte a DFS, Seleção Automática de Canal e Proteção de Quadro de Gerenciamento. Você pode fazer o download do IPFire 2.23 Core Update 132 agora mesmo ou atualizar suas instalações existentes.

Written by Claylson

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Apt 1.9 do Debian agora é experimental

Ubuntu 18.04 LTS com a mais recente atualização do GNOME agora é reproduzido para telas de 120 a 144Hz

Valve quer derrubar suporte para o Ubuntu 19.10

Steam recebe grande redesenho