CVE-2024-3094: бэкдор в популярной утилите XZ затрагивает множество популярных дистрибутивов Linux

xpamych · 30.Март.2024 09:22:14

Скомпрометированы примерно все ssh-сервера на debian-like через подломленный репозиторий xz и библиотечку liblzma.
Затронуты так же rhel дистрибутивы.
Уязвимость CVE-2024-3094

CISA - Reported Supply Chain Compromise Affecting XZ Utils Data Compression Library, CVE-2024-3094 | CISA

Репозиторий xz отключен.

Проверяем версию xz -V
если версия liblzma 5.6.0 или liblzma 5.6.1 откатываемся до 5.4.1

Для archlinux прост обновляемся до последней версии - Arch Linux - News: The xz package has been backdoored

Rafis · 07.Апрель.2024 07:32:47

Что это значит? И на что это влияет ? Какой-то взлом?

xpamych · 07.Апрель.2024 08:13:39

Это значит, что некий злоумышленник внедрил бэкдор в утилиту XZ.

XZ - популярная утилита для сжатия, есть в любом Linux дистрибутиве, влияет на неё.

Бэкдор - это открытая дверь дословно, в переводе с английского, позволяет проникнуть злоумышленникам на ваше устройство)