Clonezilla Live è ora aggiornato contro la backdoor XZ
Steven Shiau ha rilasciato oggi una nuova versione del suo sistema Clonezilla Live per la clonazione/imaging del disco basato sul potente software Clonezilla, Clonezilla Live 3.1.2-22, che aggiunge un kernel più recente e aggiorna il sistema live con l’ultima backdoor XZ.
Clonezilla Live 3.1.2-22 è il secondo capitolo della serie Clonezilla Live 3.1.2 principalmente come versione di emergenza per correggere il sistema live contro la recente backdoor XZ effettuando il downgrade del pacchetto xz-utils
dalla versione 5.6.0 alla versione 5.4. 5, quest’ultima non interessata dalla backdoor, che consente ad un attaccante remoto di compromettere il server SSH.
Pertanto, dovresti eliminare la precedente ISO di Clonezilla Live 3.1.2-9 dai tuoi archivi e utilizzare invece questa nuova versione, che viene fornita anche con un kernel più recente, ovvero il kernel Linux 6.7.9-2 dai repository Debian Sid. La precedente versione di Clonezilla Live utilizzava il kernel Linux 6.6.11-1, quindi il nuovo kernel dovrebbe fornire un migliore supporto hardware.
Oltre a ciò, la versione Clonezilla Live 3.1.2-22 aggiunge un nuovo formato per i messaggi inviati a ocsmgrd
, utilizzando una virgola (,) per separare i messaggi, aggiunge gli strumenti powermgmt-base
e pdsh
al sistema live e aggiorna il pacchetto ezio
alla versione 2.0.11.
Aggiunge inoltre il supporto per la rotazione dei file di registro relativi a Clonezilla e il supporto per la ricezione di messaggi in nuovo formato dai client, risolve un bug che impediva l’invio di messaggi ocsmgrd
in modalità Bluetooth e rimuove il parametro ip=
dai parametri di avvio a causa di un bug durante la creazione di una ISO personalizzata utilizzando l’utilità ocs-iso
.
Anche lo script disable_sudo_use_pty
è stato aggiornato per negarlo esplicitamente, non solo per commentarlo, il che dovrebbe evitare distorsioni di gpm
con jfbterm
. Naturalmente, il sistema sottostante è stato aggiornato ed è sincronizzato con il repository Debian Sid a partire dall’8 aprile 2024.
Clonezilla Live 3.1.2-22 è disponibile per il download in questo momento dal sito Web ufficiale come immagini ISO Live per sistemi a 32 e 64 bit. Ancora una volta, si consiglia vivamente di utilizzare questa nuova versione di Clonezilla Live per tutte le attività di imaging o clonazione del disco anziché una qualsiasi delle versioni precedenti a causa della backdoor XZ.
Fonte: https://distrowatch.com/12106
Fonte: https://9to5linux.com/clonezilla-live-is-now-patched-against-the-xz-backdoor-powered-by-linux-6-7
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] Live 3.1.3 è disponibile circa 2 mesi e mezzo dopo Clonezilla Live 3.1.2 ed è stata realizzata a partire dai repository di Debian Sid a partire dal 28 giugno 2024 ed è […]