O firewall Linux de código aberto, reforçado e versátil IPFire foi atualizado para a versão IPFire 2.23 Core Update 132. Esta é uma versão de manutenção que corrige as mais recentes vulnerabilidades da Intel e atualiza os principais componentes. Portanto, o Firewall Linux de código aberto IPFire agora corrigido contra vulnerabilidades da Intel MDS.
O IPFire 2.23 Core Update 132 é mais uma versão de emergência que vem com um kernel Linux atualizado, versão 4.14.120, que é corrigido contra as vulnerabilidades de segurança recentemente reveladas Intel MDS (Microarchitectural Data Sampling) conhecidas como RIDL, Fallout e ZombieLoad, bem como um firmware intel-microcode atualizado, versão 20190514.
Além disso, para mitigar este bug que não pode ser consertado, a SMT é desativada por padrão em todos os processadores afetados, o que causa impactos significativos no desempenho, disse Michael Tremer no anúncio de lançamento. Por favor, note que a Intel infelizmente não está liberando o microcódigo para todos os processadores e, portanto, você ainda pode estar vulnerável. Para aplicar as correções, por favor, reinicie o seu sistema.
Uma nova GUI foi implementada também nesta versão do IPFire para notificar os usuários sobre quais ataques seu hardware é vulnerável e se as atenuações são aplicadas ou não. O IPFire 2.23 Core Update 132 também vem com uma nova interface gráfica para permitir que os usuários configurem interfaces VLAN para zonas, bem como para configurar uma zona no modo bridge.
Componentes atualizados, correções de bugs
- Entre outras mudanças incluídas no IPFire 2.23 Core Update 132, podemos mencionar que:
- o Suricata IPS agora suporta sistemas com mais de 16 núcleos de CPU;
- o modo GCM agora é preferido em vez do CBC para melhorar a segurança da Web;
- o OpenVPN foi aprimorado para melhor segurança também;
- as entradas de log do Suricata agora estão visíveis na seção de log do sistema;
- e uma vulnerabilidade de script entre sites foi corrigida no Captive Portal.
Os componentes atualizados incluídos nesta versão são:
BIND 9.11.6-P1, dhcpcd 7.2.2, igmpproxy 0.2.1, Knot 2.8.1, libedit 20190324-3.1, TOR 0.4.0.5 e Zabbix 4.2.1.
O complemento de ponto de acesso sem fio também foi atualizado com suporte a DFS, Seleção Automática de Canal e Proteção de Quadro de Gerenciamento. Você pode fazer o download do IPFire 2.23 Core Update 132 agora mesmo ou atualizar suas instalações existentes.