Watengenezaji wa mradi wa Fedora walitangaza kuahirishwa kwa kutolewa kwa Fedora 37 hadi Novemba 15 kwa sababu ya hitaji la kuondoa hatari kubwa katika maktaba ya OpenSSL. Kwa kuwa data kuhusu kiini cha athari itafichuliwa tu mnamo Novemba 1 na haijulikani itachukua muda gani kutekeleza ulinzi katika usambazaji, iliamuliwa kuahirisha kutolewa kwa wiki 2. Hii sio mara ya kwanza tarehe ya kutolewa kwa Fedora 37 ilitarajiwa mnamo Oktoba 18, lakini iliahirishwa mara mbili (hadi Oktoba 25 na Novemba 1) kwa sababu ya kutokidhi vigezo vya ubora.
Kwa sasa, masuala 3 hayajarekebishwa katika muundo wa mwisho wa jaribio na yanaainishwa kuwa yanazuia toleo. Kando na hitaji la kurekebisha hatari katika openssl, kidhibiti cha kiunzi cha kwin hutegemea wakati wa kuanzisha kipindi cha Plasma cha KDE cha Wayland wakati modi imewekwa kuwa nomodeset (michoro ya kimsingi) katika UEFI, na programu ya kalenda ya mbilikimo huganda inapohaririwa mara kwa mara. matukio.
Athari kubwa katika OpenSSL huathiri tu tawi la 3.0.x; matoleo 1.1.1x hayaathiriwi. Tawi la OpenSSL 3.0 tayari linatumika katika usambazaji kama vile Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ββββDebian Testing/Unstable. Katika SUSE Linux Enterprise 15 SP4 na openSUSE Leap 15.4, vifurushi vilivyo na OpenSSL 3.0 vinapatikana kwa hiari, vifurushi vya mfumo hutumia tawi la 1.1.1. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 zimesalia kwenye matawi ya OpenSSL 3.16.x.
Athari hii imeainishwa kuwa muhimu; maelezo bado hayajatolewa, lakini kulingana na ukali tatizo liko karibu na athari ya kuvutia ya Heartbleed. Kiwango muhimu cha hatari kinamaanisha uwezekano wa shambulio la mbali kwenye usanidi wa kawaida. Matatizo yanayosababisha uvujaji wa mbali wa maudhui ya kumbukumbu ya seva, utekelezaji wa msimbo wa mshambulizi, au maelewano ya funguo za faragha za seva zinaweza kuainishwa kuwa muhimu. Kiraka cha OpenSSL 3.0.7 kinachorekebisha tatizo na maelezo kuhusu hali ya uwezekano wa kuathiriwa kitachapishwa tarehe 1 Novemba.
Chanzo: opennet.ru