Один из популярных дистрибутивов Linux для сетевых и брандмауэрных устройств IPFire получил новое обновление ядра. Новое обновление 168 ядра обеспечивает улучшения для системы предотвращения вторжений (IPS) наряду с другими улучшениями безопасности при обновлении пакета прошивки Linux.
Улучшения для IPS
Система предотвращения вторжений получила свои собственные улучшения, особенно для обработки поставщиков наборов правил. Патч позволяет включить режим мониторинга для каждого поставщика наборов правил индивидуально; что облегчает базовое определение и тестирование. Синтаксический анализ и реструктуризация измененных или обновленных наборов правил также были улучшены для повышения производительности. Наконец, загрузчик теперь автоматически проверяет HTTP-заголовок ETag, чтобы определить, был ли обновлен набор правил на сервере провайдеров.
Другие улучшения безопасности в IPFire 2.27 Core Update 168 можно увидеть ниже:
- IPFire теперь отбрасывает любой пакет, полученный на другом интерфейсе, чем он был бы перенаправлен обратно. Это препятствует целым классам сетевых атак подмены, особенно происходящих из внутренних сетей или нацеленных на них.
- OpenSSH был обновлен до 9.0p1, представляя (среди других изменений) квантово-устойчивую криптографию. Пользовательская конфигурация OpenSSH IPFire была обновлена, чтобы использовать ее. Кроме того, поддельные TCP-сообщения keep-alive больше не отправляются, что не позволяет злоумышленникам MITM принудительно открывать установленное SSH-соединение.
- В качестве глубокой меры защиты были ужесточены различные права доступа к файлам, чтобы любой непривилегированный злоумышленник не мог прочитать потенциально чувствительную конфигурацию при установке IPFire.
Кроме того, проблема с конфигурацией CUPS при создании резервных копий и восстановлении была исправлена наряду с различными ошибками в CGIs. IPFire 2.27 Core Update 168 также обновляет многие пакеты и дополнения.
Разработчики выпустили версии x86_64 и aarch64 для дистрибутива Linux, ориентированного на сеть и брандмауэр