IPFire 2.23 Core Update 134 lançado com correção para SACK Panic

Confira as novidades do lançamento do IPFire 2.23 Core Update 134 e descubra onde baixar a distro!

Michael Tremer anunciou o lançamento do IPFire 2.23 com correção para SACK Panic. Confira as novidades e descubra onde baixar a distro.

IPFire é uma Linux que se concentra na facilidade da configuração, bom manuseio e alto nível de segurança.

IPFire 2.23 Core Update 134 lançado com correção para SACK Panic
IPFire 2.23 Core 134 lançado com correção para SACK Panic

Esse sistema pode ser operado por meio de uma interface intuitiva baseada na web, que oferece muitas opções de configuração para administradores de sistemas iniciantes e experientes.

Além disso, o IPFire é mantido por desenvolvedores que estão preocupados com a segurança e que atualizam o produto regularmente para mantê-lo seguro.

Tem mais, essa distro vem com um gerenciador de pacotes personalizado chamado Pakfire e o sistema pode ser expandido com vários add-ons.

Novidades do IPFire 2.23 Core Update 134

PFire 2.23 Core Update 134 adiciona as últimas correções de segurança e atualizações de componentes.

Essa principal do IPFire 2.23 está aqui para tratar das vulnerabilidades de segurança recentemente descobertas SACK Panic (CVE-2019-11477 e CVE-2019-11478), que afetam os segmentos processados ​​de Confirmação Seletiva TCP (SACK) do subsistema de rede do Linux.

Estas são falhas sérias e podem permitir que atacantes remotos causem o chamado ataque SACK Panic (negação de serviço).

No anúncio de lançamento, Michael Tremer disse o seguinte sobre o problema:

“O kernel do Linux era vulnerável a dois ataques DoS contra sua pilha TCP. O primeiro possibilitou que um atacante remoto entrasse em pânico com o kernel e um segundo poderia enganar o sistema para transmitir pacotes muito pequenos para que uma transferência de dados fosse usada toda a largura de banda, mas preenchida principalmente com sobrecarga de pacotes.”

Entre outras mudanças incluídas nesta atualização, podemos mencionar que o Captive Portal foi aprimorado para ser exibido depois que o IPFire for reiniciado, GCM cipher agora é preferível ao CBC para conexões TLS, sublinhados agora são suportados para endereços de e-mail inseridos na interface da Web e a tradução francesa foi atualizada, assim como a tradução para várias strings.

Além de corrigir as mais recentes vulnerabilidades de segurança e corrigir bugs, esta versão de manutenção também atualiza vários componentes para suas versões mais recentes. Estes incluem o Bind 9.11.8, o Unbound 1.9.2 e o Vim 8.1.

Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.

Baixe e experimente o IPFire 2.23 Core Update 134

Você pode fazer o download do IPFire 2.23 agora mesmo, pois a imagem ISO do IPFire 2.23 Core Update 134 já pode ser baixada acessando a página de download da distribuição.

Mas os usuários existentes devem atualizar suas instalações usando o sistema integrado de gerenciamento de pacotes.

Verifique se a imagem ISO está corrompida

Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida

Como gravar uma imagem ISO no Linux

Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:

Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo