E' disponibile un nuovo aggiornamento per il test: IPFire 2.27 - Core Update 161

Questa release porta importanti novità e miglioramenti, riassumendo:

1 - Aggiornamento del Kernel alla versione 5.10.76.

2- Rimozione di Python 2 che lascia il posto al successore, la versione 3 di Python.

3- Supporto a ExFAT (Extended File Allocation Table, Tabella di Allocazione File Estesa, anche conosciuto come FAT64).

4- Aggiunta del supporto per FriendlyARM NanoPI R2S, la piattaforma open source sviluppata e progettata da FriendlyElec per applicazioni IoT, ma ottima per la creazione di piccoli firewall, grazie alla presenza della doppia porta Ethernet 10/100/1000.

5 - Aggiornamento dei pacchetti. Il più importante riguarda sicuramente quello di Apache 2.4.51 per la CVE-2021-42013 che permetteva l'esecuzione di un path traversal attack. Lo stesso bug era stato già fixato con la CVE-2021-41773, ma la patch è risultata essere insufficiente. Questo tipo di vulnerabilità è molto pericolosa poiché permette a un attaccante l'esecuzione di codice remoto al di fuori dell'applicazione web, fino a raggiungere la cartella di root del web server.

Sono quindi tante le novità  di questo nuovo aggiornamento per il test: IPFire 2.27 - Core Update 161.

L'aggiornamento viene effettuato tramite la solita interfaccia web di Pakfire:

Nota importante: per il tipo di aggiornamento si renderà necessario il riavvio del nostro Firewall.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.