导读 由于担心存在重大安全威胁,开发人员确认Ubuntu24.04测试版将不会按时发布。Ubuntu最新版本(代号为NobleNumbat)原定于4月4日发布,但如今改...
由于担心存在重大安全威胁,开发人员确认Ubuntu24.04测试版将不会按时发布。
Ubuntu最新版本(代号为NobleNumbat)原定于4月4日发布,但如今改到了4月11日发布。原因是开发商Canonical决定将该版本推迟一周发布,原因是最近在xz-utils中发现了一个严重漏洞CVE-2024-3094。
XZ-utils是一组主要Linux发行版使用的数据压缩工具和库。该漏洞是由一名匿名攻击者引入XZ版本.0的,并且在整个.1版本中都存在。
大多数Linux发行版似乎都受到该漏洞的影响。Ubuntu24.04(但不包括旧版本)、RedHat、FedoraRawhide和Fedora40,以及一些KaliLinux版本和一些ArchLinux安装介质均受到影响。
据称,RedHatEnterpriseLinux(RHEL)版本、稳定的Debian版本以及LinuxMint、GentooLinux、AlpineLinux和AmazonLinux均不受影响。
在Discourse帖子中,Canonical表示将“在CVE-2024-3094代码提交给xz-utils(2月26日)之后,在新配置的构建环境中,删除并重建为NobleNumbat构建的所有二进制包”。这应该会使最新的Ubuntu版本免受该漏洞的影响,该漏洞的严重性评分为10.0。
Tom'sHardware推测最终的24.04版本(原定于4月25日发布)也可能被推迟。由Canonical前员工在Mastodon上发起的一项调查显示,在约100名受访者中,只有微弱多数(56%对44%)预计该版本将按时发布。