Clonezilla Live è stato aggiornato contro la backdoor XZ

Steven Shiau ha rilasciato una nuova versione del suo sistema Clonezilla Live per la clonazione/imaging del disco basato sul potente software, Clonezilla Live 3.1.2-22. Questo aggiunge un kernel più recente e aggiorna il sistema live con l'ultima backdoor XZ. Clonezilla Live 3.1.2-22 è il secondo aggiornamento minore della serie Clonezilla Live 3.1.2. Si tratta di una versione di emergenza per patchare il sistema live contro la recente backdoor XZ. Tale aggiornamento effettua il downgrade del pacchetto xz-utils dalla versione 5.6.0 alla versione 5.4.5 (quest'ultima non interessata dalla backdoor), che ha permesso ad un attacco hacker remoto di compromettere il server SSH. Gli utenti interessati dovrebbero quindi eliminare la precedente ISO di Clonezilla Live 3.1.2-9 dal proprio sistema per utilizzare la nuova versione. Quest’ultima viene fornita anche con un kernel più recente, ovvero Linux 6.7.9-2 dai repository Debian Sid.

Clonezilla Live: tutte le novità dell’aggiornamento alla versione 3.1.2-22

La versione Clonezilla Live 3.1.2-22 aggiunge un nuovo formato per i messaggi inviati a ocsmgrd, utilizzando una virgola (,) per separare i messaggi. Inoltre, aggiunge gli strumenti powermgmt-base e pdsh al sistema live e aggiorna il pacchetto ezio alla versione 2.0.11. Il nuovo update aggiunge il supporto per la rotazione dei file di registro relativi a Clonezilla e il supporto per la ricezione di messaggi in nuovo formato dai client. Clonezilla Live corregge poi un bug che impediva l'invio di messaggi a ocsmgrd in modalità Bluetooth. Infine, rimuove il parametro ip= dai parametri di avvio a causa di un bug quando creando una ISO personalizzata utilizzando l'utilità ocs-iso. Anche lo script disable_sudo_use_pty è stato aggiornato per negarlo esplicitamente, non solo commentarlo. Ciò dovrebbe evitare la distorsione di gpm con jfbterm. Il sistema sottostante è stato aggiornato ed è sincronizzato con il repository Debian Sid dall'8 aprile 2024.

Clonezilla Live 3.1.2-22 è già disponibile per il download dal sito web ufficiale come immagini ISO live per sistemi a 32 e 64 bit. Come già accennato in precedenza, si consiglia vivamente di utilizzare questa nuova versione di Clonezilla Live per le attività di imaging o clonazione del disco. Le versioni precedenti possono infatti essere colpite dalla backdoor XZ.