Ubuntu 24.04 Beta foi adiado por causa do pacote XZ Utils

Preste a ser lançado para testes antes do lançamento final do sistema, o Ubuntu 24.04 Beta foi adiado por causa do pacote XZ Utils.

Se você esperava ajudar a testar o próximo lançamento do Ubuntu 24.04 por meio do beta oficial com lançamento previsto para esta semana, tenho más notícias: ele foi adiado.

Ubuntu 24.04 Beta foi adiado por causa do pacote XZ Utils

Ubuntu 24.04 Beta foi adiado por causa do pacote XZ Utils

Sim. O Ubuntu 24.04 Beta foi adiado por causa do pacote XZ Utils. No entanto, acho que você já esperava por isso.

O Ubuntu 24.04 beta foi agendado para lançamento em 4 de abril, dando aos desenvolvedores, testadores e entusiastas várias semanas para testar os novos recursos, encontrar e relatar problemas, verificar a compatibilidade e o desempenho em hardware do mundo real e todas essas coisas hiper úteis.

Mas então um grande problema de segurança foi anunciado: um backdoor (ofuscado) foi descoberto em versões recentes da biblioteca de compressão xz que poderia permitir que invasores acessassem sistemas afetados usando SSH.

Você pode ler mais sobre esse problema em openwall.com – aviso justo: é algo assustador e é classificado como 10 na severidade CVSS 3.

Não é um daqueles problemas abstratos de “atacante com acesso físico à máquina” que frequentemente surgem (que são ruins, mas não afetam a maioria dos usuários domésticos).

Dito isto, não se preocupe desnecessariamente.

Versões estáveis e suportadas do Ubuntu não são afetadas pela falha (a menos que a biblioteca comprometida tenha sido instalada manualmente de fora dos repositórios do Ubuntu, o que é possível, mas, para usuários domésticos, improvável devido à atualidade das compilações afetadas).

Da mesma forma, a Canonical afirma que as versões infectadas não foram enviadas nas imagens de compilação diária do Ubuntu 24.04, mas qualquer pessoa que use compilações diárias nobres que habilitou atualizações propostas e instalou pacotes a partir daí nas últimas semanas pode querer usar seu sistema com extremo cuidado.

Mas a Canonical tomou a decisão de reconstruir todos os pacotes binários nos repositórios nobres.

“Devido à natureza complexa das dependências e links de construção, por precaução, todos os binários criados para a Noble após a introdução do código malicioso (26 de fevereiro) foram excluídos e estão sendo reconstruídos”, disse Brian Murray da Canonical em uma atualização.

Prudente e tranquilizador. Conseqüentemente, o Ubuntu 24.04 beta foi adiado. Agora será lançado em 11 de abril.

Deixe um comentário

Sair da versão mobile