La versión beta de Ubuntu 24.04 no se lanzará a tiempo, confirmaron los desarrolladores, tras las preocupaciones sobre una importante amenaza a la seguridad.
En lugar de lanzarse el 4 de abril, la última versión de Ubuntu, que también tiene el nombre en clave Noble Numbat, se lanzará ahora el 11 de abril después de que los desarrolladores Canonical decidieran retrasar el lanzamiento durante una semana debido al descubrimiento de CVE-2024-3094, un Vulnerabilidad crítica descubierta recientemente en xz-utils.
XZ-utils es un conjunto de bibliotecas y herramientas de compresión de datos utilizadas por las principales distribuciones de Linux. La vulnerabilidad fue introducida en la versión 5.6.0 de XZ por un atacante seudónimo y también persistió en la versión 5.6.1.
Asegurar versiones futuras
La mayoría de Distribuciones de Linux parecen verse afectados por el defecto. Ubuntu 24.04 (pero no las versiones anteriores), Red Hat, Fedora Rawhide y Fedora 40, así como algunas versiones de Kali Linux y algunos medios de instalación de Arch Linux, se ven afectados.
Versiones de Red Hat Enterprise Linux (RHEL), versiones estables de Debian, así como Linux Mint, Gentoo Linux, Alpine Linux y Amazonas Se dijo que Linux no se ve afectado.
En la publicación de Discourse, Canonical dijo que «eliminará y reconstruirá todos los paquetes binarios que se habían creado para Noble Numbat después de que el código CVE-2024-3094 se enviara a xz-utils (26 de febrero), en entornos de compilación recientemente aprovisionados». debería hacer que la última versión de Ubuntu esté a salvo de la vulnerabilidad a la que se le dio una puntuación de gravedad de 10.0.
Hardware de Tom Se especula que el lanzamiento de la versión final 24.04, previsto para el 25 de abril, también podría retrasarse. Una encuesta sobre Mastodon, realizada por un antiguo empleado de Canonical, mostró que de aproximadamente 100 encuestados, sólo una pequeña mayoría (56% frente a 44%) espera que la versión se publique a tiempo.
A principios de esta semana, Binarly lanzó un escáner gratuito para que la búsqueda del defecto sea más rápida, más fluida y con menos falsos positivos.