O desenvolvedor do GParted, Steven Shiau, anunciou hoje o lançamento do GParted Live 1.6.0-3, uma atualização crucial para este sistema ao vivo baseado no GParted (GNOME Partition Editor), uma ferramenta de particionamento de disco de código aberto amplamente reconhecida. Esta atualização visa corrigir uma vulnerabilidade de segurança recente e traz atualizações essenciais para seus componentes principais.
Esta é a terceira atualização de manutenção para o GParted Live 1.6, que foi lançado em 28 de fevereiro de 2024. O GParted 1.6 introduziu várias melhorias, incluindo uma mudança para evitar forçar uma lacuna de 1 MiB ao mover o limite da partição para a direita, aprimoramentos no suporte ao sistema de arquivos exFAT e a remoção do recurso "Attempt Data Rescue" e a substituição do utilitário gpart
.
Baseado no repositório Debian Sid (Debian 13 "Trixie") de 8 de abril de 2024, o GParted Live 1.6.0-3 agora inclui o XZ Utils 5.4.5-0.2, em vez da versão XZ Utils 5.6.0, que continha uma vulnerabilidade de backdoor. Essa vulnerabilidade poderia ser explorada por invasores remotos para comprometer servidores SSH ou qualquer software vinculado à biblioteca liblzma incluída no pacote, permitindo a injeção de código malicioso durante a compilação.
Portanto, é altamente recomendável que os usuários baixem e utilizem o GParted Live 1.6.0-3 para todas as operações de particionamento de disco. É importante ressaltar que qualquer versão anterior do GParted Live anterior à 1.6.0-3 não deve ser utilizada.
Além de corrigir a vulnerabilidade do backdoor XZ, o GParted Live 1.6.0-3 também atualiza o kernel Linux para a versão 6.7, substituindo o kernel 6.6 LTS. A imagem ISO ao vivo inclui o Linux 6.7.9-2 do repositório Debian Sid, bem como a versão mais recente do carregador de inicialização GRUB, 2.12-2.
O GParted Live 1.6.0-3 já está disponível para download no site oficial, oferecendo imagens ISO ao vivo para sistemas de 64 bits e 32 bits. Os desenvolvedores garantem que o GParted Live foi testado com sucesso em uma variedade de configurações de hardware, incluindo computadores físicos com BIOS e UEFI, com diferentes placas gráficas da AMD/ATI, NVIDIA e Intel, além de máquinas virtuais, como VirtualBox e VMware.