Pengembang proyek Fedora ngumumake penundaan rilis Fedora 37 nganti 15 November amarga perlu ngilangi kerentanan kritis ing perpustakaan OpenSSL. Wiwit data babagan inti kerentanan bakal diungkapake mung tanggal 1 November lan ora jelas suwene wektu kanggo ngetrapake perlindungan ing distribusi kasebut, mula diputusake kanggo nundha rilis nganti 2 minggu. Iki dudu sing sepisanan tanggal rilis Fedora 37 samesthine tanggal 18 Oktober, nanging ditundha kaping pindho (nganti 25 Oktober lan 1 November) amarga gagal nyukupi kritΓ©ria kualitas.
Saiki, 3 masalah tetep ora ditanggulangi ing tes pungkasan lan diklasifikasikake minangka mblokir rilis kasebut. Saliyane perlu kanggo ndandani kerentanan ing openssl, manajer komposit kwin macet nalika miwiti sesi KDE Plasma berbasis Wayland nalika mode disetel menyang nomodeset (grafis dhasar) ing UEFI, lan aplikasi gnome-kalender beku nalika nyunting ambalan. acara.
Kerentanan kritis ing OpenSSL mung mengaruhi cabang 3.0.x; Rilis 1.1.1x ora kena pengaruh. Cabang OpenSSL 3.0 wis digunakake ing distribusi kayata Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ββDebian Testing/Unstable. Ing SUSE Linux Enterprise 15 SP4 lan openSUSE Leap 15.4, paket karo OpenSSL 3.0 kasedhiya opsional, paket sistem nggunakake cabang 1.1.1. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 tetep ing cabang OpenSSL 3.16.x.
Kerentanan kasebut diklasifikasikake minangka kritis; rincian durung diwenehake, nanging saka segi keruwetan masalah kasebut cedhak karo kerentanan Heartbleed sing sensasional. Tingkat bebaya kritis nuduhake kemungkinan serangan remot ing konfigurasi standar. Masalah sing nyebabake kebocoran remot isi memori server, eksekusi kode penyerang, utawa kompromi kunci pribadi server bisa diklasifikasikake minangka kritis. Patch OpenSSL 3.0.7 kanggo ndandani masalah lan informasi babagan sifat kerentanan bakal diterbitake tanggal 1 November.
Source: opennet.ru