የፌዶራ ፕሮጀክት አዘጋጆች በOpenSSL ቤተ መፃህፍት ውስጥ ያለውን ወሳኝ ተጋላጭነት ማስወገድ አስፈላጊ በመሆኑ የፌዶራ 37 መለቀቅን ወደ ህዳር 15 መራዘሙን አስታውቀዋል። ስለ የተጋላጭነቱ ምንነት መረጃ የሚገለፀው በኖቬምበር 1 ብቻ ስለሆነ እና በስርጭቱ ውስጥ ጥበቃን ለመተግበር ምን ያህል ጊዜ እንደሚወስድ ግልፅ ስላልሆነ ልቀቱን በ 2 ሳምንታት ለሌላ ጊዜ ለማስተላለፍ ተወስኗል። የፌዶራ 37 የሚለቀቅበት ቀን ኦክቶበር 18 ሲጠበቅ ይህ የመጀመሪያው አይደለም፣ ነገር ግን የጥራት መስፈርቶችን ባለማሟላቱ ሁለት ጊዜ (እስከ ኦክቶበር 25 እና ህዳር 1) እንዲራዘም ተደርጓል።
በአሁኑ ጊዜ፣ በመጨረሻዎቹ የሙከራ ግንባታዎች ውስጥ 3 ጉዳዮች አልተስተካከሉም እና ልቀቱን እንደከለከሉ ተመድበዋል። በ openssl ውስጥ ያለውን ተጋላጭነት ማስተካከል አስፈላጊ ከመሆኑ በተጨማሪ የ kwin composite manager በ Wayland ላይ የተመሰረተ የ KDE Plasma ክፍለ ጊዜ ሲጀምር ይንጠለጠላል ሁነታው በ UEFI ውስጥ ወደ nomodeset (መሰረታዊ ግራፊክስ) ሲዋቀር እና የ gnome-calendar መተግበሪያ በተደጋጋሚ በሚስተካከልበት ጊዜ ይቆማል. ክስተቶች.
በOpenSSL ውስጥ ያለው ወሳኝ ተጋላጭነት የ3.0.x ቅርንጫፍን ብቻ ነው የሚጎዳው፤ 1.1.1x ልቀቶች አይጎዱም። የOpenSSL 3.0 ቅርንጫፍ እንደ ኡቡንቱ 22.04፣ CentOS Stream 9፣ RHEL 9፣ OpenMandriva 4.2፣ Gentoo፣ Fedora 36፣ Debian Testing/Unstable ባሉ ስርጭቶች ውስጥ አስቀድሞ ጥቅም ላይ ውሏል። በSUSE Linux Enterprise 15 SP4 እና openSUSE Leap 15.4፣OpenSSL 3.0 ያላቸው ጥቅሎች እንደአማራጭ ይገኛሉ፣የስርዓት ፓኬጆች የ1.1.1 ቅርንጫፍን ይጠቀማሉ። Debian 1፣ Arch Linux፣ Void Linux፣ Ubuntu 11፣ Slackware፣ ALT Linux፣ RHEL 20.04፣ OpenWrt፣ Alpine Linux 8 በOpenSSL 3.16.x ቅርንጫፎች ላይ ይቀራሉ።
ተጋላጭነቱ ወሳኝ ተብሎ ተመድቧል፤ ዝርዝር መረጃ ገና አልተሰጠም ነገር ግን ከክብደቱ አንፃር ችግሩ ለስሜታዊ የልብ ደም ተጋላጭነት ቅርብ ነው። ወሳኝ የአደጋ ደረጃ በመደበኛ አወቃቀሮች ላይ የርቀት ጥቃት ሊደርስ እንደሚችል ያሳያል። ወደ የርቀት የርቀት የአገልጋይ ማህደረ ትውስታ ይዘቶች፣ የአጥቂ ኮድ አፈፃፀም ወይም የአገልጋይ የግል ቁልፎችን ወደ መጣስ የሚያመሩ ችግሮች እንደ ወሳኝ ሊመደቡ ይችላሉ። ችግሩን የሚያስተካክል የOpenSSL 3.0.7 patch እና ስለ የተጋላጭነት ባህሪ መረጃ በኖቬምበር 1 ላይ ይታተማል።
ምንጭ: opennet.ru