Clonezilla Live Kini Ditambal pada Backdoor XZ, Didukung oleh Linux 6.7
Steven Shiau hari ini merilis versi baru sistem Clonezilla Live miliknya untuk kloning/pencitraan disk berdasarkan perangkat lunak Clonezilla yang kuat, Clonezilla Live 3.1.2-22, yang menambahkan kernel lebih baru dan menambal sistem live dengan pintu belakang XZ terbaru.
Clonezilla Live 3.1.2-22 adalah angsuran kedua dalam seri Clonezilla Live 3.1.2 yang sebagian besar merupakan rilis darurat untuk menambal sistem live terhadap pintu belakang XZ terbaru dengan menurunkan versi paket xz-utils dari versi 5.6.0 ke versi 5.4.5, yang terakhir tidak terpengaruh oleh pintu belakang, yang memungkinkan penyerang jarak jauh untuk menyusupi server SSH.
Oleh karena itu, Anda harus menghapus ISO Clonezilla Live 3.1.2-9 sebelumnya dari sistem Anda dan menggunakan versi baru ini sebagai gantinya, yang juga dikirimkan bersama kernel yang lebih baru yaitu Linux 6.7.9-2 dari repositori Debian Sid. Versi Clonezilla Live sebelumnya menggunakan kernel Linux 6.6.11-1, sehingga kernel baru harus menyediakan dukungan perangkat keras yang lebih baik.
Selain itu, rilis Clonezilla Live 3.1.2-22 menambahkan format baru untuk pesan yang dikirim ke ocsmgrd, menggunakan a koma (,) untuk memisahkan pesan, menambahkan alat powermgmt-base dan pdsh ke sistem live, dan memperbarui paket ezio ke versi 2.0.11.
(adsbygoogle = jendela.adsbygoogle || []).push({});
It juga menambahkan dukungan untuk memutar file log terkait Clonezilla dan dukungan untuk menerima pesan format baru dari klien, memperbaiki bug yang mencegah pesan dikirim ke ocsmgrd dalam mode Bluetooth, dan menghapus parameter ip= dari parameter boot karena bug ketika membuat ISO khusus menggunakan utilitas ocs-iso.
Script menonaktifkan_sudo_use_pty juga diperbarui untuk meniadakannya secara eksplisit, bukan hanya mengomentarinya, yang akan menghindari distorsi gpm dengan jfbterm. Tentu saja, sistem yang mendasarinya telah ditingkatkan dan disinkronkan dengan repositori Debian Sid mulai 8 April 2024.
Clonezilla Live 3.1.2-22 tersedia untuk diunduh sekarang dari situs web resmi sebagai image ISO live untuk 32-bit dan 64 -sistem bit. Sekali lagi, sangat disarankan agar Anda menggunakan versi Clonezilla Live baru ini untuk semua pencitraan disk atau tugas kloning Anda daripada rilis sebelumnya karena pintu belakang XZ.
Sumber: Google, 9to5linux.com