В соответствии с
расписанием выпусков сегодня должен был состояться релиз бета-версии Ubuntu 24.04. Однако бета-версия отложена из-за проблем с безопасностью
было объявлено о серьезной проблеме безопасности : в последних версиях библиотеки сжатия XZ был обнаружен (скрытый) бэкдор, который мог позволить злоумышленникам получить доступ к уязвимым системам с помощью SSH.
Уязвимости присвоен 10-й уровень серьезности CVSS 3.
Поддерживаемые стабильные версии Ubuntu не затронуты этой уязвимостью (если только скомпрометированная библиотека не была установлена вручную из-за пределов репозиториев Ubuntu, что возможно, но для домашних пользователей маловероятно из-за новизны затронутых сборок).
Как
утверждается источником новости, выпуск бета-версии Ubuntu 24.04 был отложен. Теперь он выйдет 11 апреля.
Об уязвимости в пакете xz сообщалось на форуме OpenNET
здесь и
здесь.
P.s.: Что-то странное происходило 28 марта в процессе обновления системы, которое могло привести к её краху.