GParted Live è ora aggiornato contro la backdoor XZ
Lo sviluppatore di GParted Live, Steven Shiau, ha rilasciato una nuova versione del sistema Live basato sullo strumento open source di partizionamento dei dischi GParted (GNOME Partition Editor): GParted Live 1.6.0-3.
Questo aggiornamento risolve importanti vulnerabilità di sicurezza legate alla backdoor inserita nella libreria di compressione XZ e aggiorna componenti chiave del sistema.
GParted Live 1.6.0-3 è il 3° aggiornamento di manutenzione di GParted Live 1.6, rilasciato il 28 febbraio 2024, con GParted 1.6, una versione che ha apportato una modifica per impedire a GParted di forzare un gap di 1 MiB durante lo spostamento della partizione con quella a destra, miglioramenti di exFAT e rimozione della funzionalità “Tentativo di salvataggio dei dati” e dell’utilizzo dell’utilità gpart
.
Basandosi sui repository di Debian Sid (Debian 13 “Trixie”) aggiornati all’8 aprile 2024, GParted Live 1.6.0-3 sostituisce la versione XZ Utils 5.6.0, contenente la backdoor, con la versione precedente XZ Utils 5.4.5-0.2 in cui non è presente.
Oltre alla sicurezza migliorata, l’aggiornamento porta con sé anche il kernel Linux 6.7, sostituendo il precedente kernel Linux 6.6 LTS usato nella versione iniziale di GParted Live 1.6.0. L’immagine ISO Live include il kernel Linux 6.7.9-2 dal repository Debian Sid, insieme all’ultima versione del bootloader GRUB 2.12-2.
Gli sviluppatori confermano che GParted Live è stato testato con successo su computer datati con BIOS e in quelli più moderni con UEFI in cui è presente la grafica AMD/ATI, NVIDIA e Intel, così come su macchine virtuali realizzate con VirtualBox e VMware.
GParted Live 1.6.0-3 è ora disponibile per il download dal sito ufficiale come immagini ISO Live per sistemi a 64 bit o 32 bit.
Fonte: https://gparted.org/news.php?item=253
Fonte: https://9to5linux.com/gparted-live-is-now-patched-against-the-xz-backdoor-powered-by-linux-kernel-6-7
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.