La version bêta d’Ubuntu 24.04 ne sera pas publiée à temps, ont confirmé les développeurs, suite à des inquiétudes concernant une menace majeure pour la sécurité.
Au lieu d’être lancée le 4 avril, la dernière version d’Ubuntu, qui porte également le nom de code Noble Numbat, sera désormais publiée le 11 avril après que les développeurs Canonical ont décidé de repousser la sortie d’une semaine en raison de la découverte de CVE-2024-3094, un vulnérabilité critique récemment découverte dans xz-utils.
XZ-utils est un ensemble d’outils et de bibliothèques de compression de données utilisés par les principales distributions Linux. La vulnérabilité a été introduite dans XZ version 5.6.0 par un attaquant pseudonyme et a également persisté tout au long de la version 5.6.1.
Sécuriser les versions futures
La majorité des distributions Linux semblent être concernées par la faille. Ubuntu 24.04 (mais pas les anciennes versions), Red Hat, Fedora Rawhide et Fedora 40, ainsi que certaines versions de Kali Linux et certains supports d’installation d’Arch Linux, sont concernés.
Les versions Red Hat Enterprise Linux (RHEL), les versions stables de Debian, ainsi que Linux Mint, Gentoo Linux, Alpine Linux et Amazon Linux ne sont pas concernées, a-t-on indiqué.
Dans le message Discourse, Canonical a déclaré qu’il “supprimerait et reconstruirait tous les packages binaires qui avaient été construits pour Noble Numbat après que le code CVE-2024-3094 ait été validé dans xz-utils (26 février), sur des environnements de construction nouvellement provisionnés.” devrait protéger la dernière version d’Ubuntu de la vulnérabilité qui a reçu un score de gravité de 10,0.
Le matériel de Tom spécule que le lancement de la version finale 24.04 – prévue pour le 25 avril – pourrait également être retardé. Une enquête sur Mastodon, réalisée par un ancien employé de Canonical, a montré que sur une centaine de personnes interrogées, seule une faible majorité (56 % contre 44 %) s’attend à ce que la version soit publiée à temps.
Plus tôt cette semaine, Binarly a publié un scanner gratuit pour rendre la recherche de failles plus rapide, plus transparente et avec moins de faux positifs.
Plus de TechRadar Pro
2024-04-04 22:08:24
1712262907
#Dernière #version #bêta #dUbuntu #autres #distributions #Linux #retardées #par #des #problèmes #sécurité #avec #xzutils
