CVE-2024-3094: бэкдор в популярной утилите XZ затрагивает множество популярных дистрибутивов Linux

Скомпрометированы примерно все ssh-сервера на debian-like через подломленный репозиторий xz и библиотечку liblzma.
Затронуты так же rhel дистрибутивы.
Уязвимость CVE-2024-3094

CISA - Reported Supply Chain Compromise Affecting XZ Utils Data Compression Library, CVE-2024-3094 | CISA

Репозиторий xz отключен.

  1. Проверяем версию xz -V
  2. если версия liblzma 5.6.0 или liblzma 5.6.1 откатываемся до 5.4.1

Для archlinux прост обновляемся до последней версии - Arch Linux - News: The xz package has been backdoored

2 Likes

Что это значит? И на что это влияет ? Какой-то взлом?

Это значит, что некий злоумышленник внедрил бэкдор в утилиту XZ.

XZ - популярная утилита для сжатия, есть в любом Linux дистрибутиве, влияет на неё.

Бэкдор - это открытая дверь дословно, в переводе с английского, позволяет проникнуть злоумышленникам на ваше устройство)

1 Like