Canonical ha ritardato di una settimana il rilascio della versione beta di Ubuntu 24.04, nota anche come Noble Numbat. Il motivo è una grave vulnerabilità della sicurezza nello strumento di compressione XZ ampiamente utilizzato e nelle librerie associate.
Lo scorso fine settimana, i ricercatori hanno scoperto insieme una vulnerabilità critica nella parte superiore di XZ, uno strumento di compressione presente in molte diverse distribuzioni Linux. La versione 5.6.0 e la successiva versione 5.6.1 dello strumento sembrano contenere una backdoor che consente agli aggressori di accedere al sistema. La vulnerabilità sembra essersi verificata un mese fa.
Anche Ubuntu utilizza lo strumento, motivo per cui Canonical ha rimosso e ricostruito tutti i pacchetti binari creati dopo che la vulnerabilità è venuta alla luce. “Questo ci dà la certezza che nessun file binario nei nostri progetti potrà essere colpito da questa minaccia”, ha scritto Lukasz 'sil2100' Zemczak di Canonical. Sul discorso. La decisione significa che la beta di Ubuntu 24.04 LTS è stata rinviata all'11 aprile. La beta sarebbe dovuta uscire il 4 aprile.
Canonical non è l'unico avvertimento sull'XZ. Red Hat raccomanda specificatamente agli utenti Fedora Rawhide di smettere di usare queste installazioni. Fedora 40 non è interessata, ma Red Hat consiglia comunque di effettuare il downgrade alla versione XZ 5.4 o precedente. Inoltre, OpenSUSe e Debian avvertono dell'errore.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”
