IPFire 2.23 llegó para reparar las vulnerabilidades MDS de Intel
El famoso cortafuegos para Linux IPFire se actualizó el fin de semana pasado. Por lo que parece, la nueva versión es un lanzamiento de emergencia que se ha producido principalmente para evitar que nada ni nadie pueda explotar las vulnerabilidades MDS de Intel descubiertas recientemente. IPFire 2.23 Core Update 132 es una actualización de mantenimiento, lo que significa que no se incluyen novedades destacadas más allá de corrección de errores, mejoras en el soporte y parches de seguridad.
IPFire 2.23 llega con un kernel de Linux actualizado, más concretamente la v4.14.120 del núcleo del sistema. Linux 4.14.120 ya incluye todos los parches necesarios para corregir las mencionadas vulnerabilidades MDS de Intel, entre las que tenemos RIDL, Fallout y Zombieland. Por otra parte, incluye un firmware intel-microcode actualizado cuya versión llega con la numeración 20190514 (14 de mayo de 2019). También ha deshabilitado el SMT por defecto en todos los procesadores afectados para reducir el riesgo de un fallo que no se puede reparar, lo que provoca un impacto en el rendimiento importante.
IPFire 2.23, un lanzamiento de emergencia
Intel ya no lanzará más microcódigo para ningún procesador, lo que significa que nuestro equipo podría seguir siendo vulnerable. Evitarlo depende en su mayoría de los desarrolladores que ofrecen los sistemas operativos, quienes deben lanzar los parches para corregir los problemas.
La nueva versión añade una nueva GUI que notifica a los usuarios sobre cuáles ataques son potencialmente peligrosos para nuestro hardware y si se han tomado medidas o no. IPFire 2.23 también llega con una nueva interfaz gráfica que nos permitirá configurar interfaces VLAN para zonas, así como la posibilidad de configurar una zona en modo puente.
Otras novedades de esta versión
- Las IPS de Suricata soportan sistemas con procesadores de más de 16 núcleos.
- Ahora se usa el modo GCM antes que el CBC para la interfaz de usuario web para mejorar su seguridad.
- Se ha mejorado OpenVPN para mayor seguridad.
- Las entradas del registro de Suricata son ahora visibles en la sección del registro del sistema.
- Se ha solucionado una vulnerabilidad de secuencias de comandos entre sitios en el Cautive Portal.
- Se han actualizado componentes a las versiones más recientes, como:
- BIND 9.11.6-P1.
- dhcpcd 7.2.2.
- igmpproxy 0.2.1.
- Knot 2.8.1.
- libedit 20190324-3.1.
- TOR 0.4.0.5.
- Zabbix 4.2.1.
- El complemento inalámbrico AP se ha actualizado para mejorar el soporte para DFS.
- Se ha incluido Automatic Selection y Management Frame Protection.
IPFire 2.23 Core Update 132 está disponible en este enlace.
El artículo IPFire 2.23 llegó para reparar las vulnerabilidades MDS de Intel ha sido originalmente publicado en Linux Adictos.