Ubuntu 24.04 Beta, które miało być wydane 4 kwietnia, przesunęło swoją premierę na 11 kwietnia. Powód? Odkryto poważny problem z bezpieczeństwem: w niedawnych wersjach biblioteki kompresji xz znaleziono backdoor, który może umożliwić atakującym dostęp do zainfekowanych systemów za pomocą SSH. Choć większość użytkowników domowych nie jest dotknięta tą luką, Canonical postanowiło ponownie zbudować każdy pakiet binarny w repozytoriach Noble. To rozsądne działanie, które ma na celu zapewnienie bezpieczeństwa użytkownikom.

CVE-2024-3094, oznaczona jako 10 na 10 w skali zagrożenia, to luka, która pozwala atakującemu na uruchomienie dowolnej komendy na zainfekowanym systemie bez konieczności logowania się. Atakujący, używając pseudonimu „Jia Tan”, zainstalował tylną furtkę w bibliotece liblzma, która jest częścią xz — zależności OpenSSH w dystrybucjach takich jak Debian, Ubuntu i Fedora.

Canonical, dbając o bezpieczeństwo użytkowników, zdecydowało się na usunięcie i ponowne zbudowanie wszystkich pakietów binarnych w repozytoriach Noble. Dlatego premiera Ubuntu 24.04 Beta została opóźniona i teraz odbędzie się 11 kwietnia. Warto podkreślić, że Ubuntu 24.04 w wersji stabilnej nie jest dotknięte tą luką, ale firma postanowiła działać ostrożnie i zapewnić, że żadne zainfekowane binaria nie zostaną dostarczone użytkownikom.

Mimo opóźnienia, oczekuje się, że Ubuntu 24.04 w pełni pozbawione błędu XZ trafi na rynek 25 kwietnia. Canonical nieustannie pracuje nad tym, aby system Ubuntu pozostał liderem w dziedzinie bezpieczeństwa i niezawodności.