Gipahibalo sa mga nag-develop sa proyekto sa Fedora ang pag-postpone sa pagpagawas sa Fedora 37 hangtod Nobyembre 15 tungod sa panginahanglan sa pagwagtang sa usa ka kritikal nga kahuyangan sa OpenSSL library. Tungod kay ang mga datos bahin sa esensya sa pagkahuyang ibutyag lamang sa Nobyembre 1 ug dili klaro kung unsa kadugay ang pagpatuman sa proteksyon sa pag-apod-apod, nakahukom nga i-postpone ang pagpagawas sa 2 ka semana. Dili kini ang una nga higayon nga ang petsa sa pagpagawas alang sa Fedora 37 gipaabut kaniadtong Oktubre 18, apan gi-post kaduha (ngadto sa Oktubre 25 ug Nobyembre 1) tungod sa pagkapakyas sa pagkab-ot sa kalidad nga pamatasan.
Sa pagkakaron, 3 ka mga isyu ang nagpabiling wala masulbad sa kataposang mga pagsulay nga gitukod ug giklasipikar nga nagbabag sa pagpagawas. Dugang pa sa panginahanglan sa pag-ayo sa kahuyang sa openssl, ang kwin composite manager nagbitay sa dihang nagsugod sa Wayland-based KDE Plasma session sa dihang ang mode gitakda sa nomodeset (basic graphics) sa UEFI, ug ang gnome-calendar application nag-freeze sa dihang nagbalik-balik ang pag-edit. mga panghitabo.
Ang kritikal nga kahuyang sa OpenSSL makaapekto lamang sa 3.0.x nga sanga; 1.1.1x nga pagpagawas dili apektado. Ang OpenSSL 3.0 nga sanga gigamit na sa mga distribusyon sama sa Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ββββDebian Testing/Unstable. Sa SUSE Linux Enterprise 15 SP4 ug openSUSE Leap 15.4, ang mga pakete nga adunay OpenSSL 3.0 magamit nga opsyonal, ang mga pakete sa sistema naggamit sa 1.1.1 nga sanga. Ang Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 nagpabilin sa OpenSSL 3.16.x nga mga sanga.
Ang pagkahuyang giklasipikar nga kritikal; ang mga detalye wala pa gihatag, apan sa mga termino sa kagrabe ang problema hapit sa makahadlok nga pagkahuyang sa Heartbleed. Ang usa ka kritikal nga lebel sa kapeligrohan nagpasabot sa posibilidad sa usa ka hilit nga pag-atake sa standard nga mga configuration. Ang mga problema nga mosangput sa hilit nga pagtulo sa sulud sa memorya sa server, pagpatuman sa code sa pag-atake, o pagkompromiso sa mga pribadong yawe sa server mahimong maklasipikar nga kritikal. Usa ka OpenSSL 3.0.7 patch nga nag-ayo sa problema ug impormasyon bahin sa kinaiya sa kahuyang ipatik sa Nobyembre 1.
Source: opennet.ru