IT之家 3 月 30 日消息,Red Hat 公司本周五发布安全公告,在最新的 XZ Utils 数据压缩工具和库中发现了一个后门,敦促用户立即停止使用 Fedora 开发和实验版本。Red Hat 警告表示:请立即停止在工作或者个人活动中使用任意 Fedora 41 或者 Fedora RAWHIDE 实例。目前排查结果显示 Red Hat Enterpr
Linux 中的 XZ Utils 是一套旨在压缩和解压 XZ 格式文件的实用工具集合。XZ 是一种无损数据压缩格式和软件,具有很高的压缩比,使其成为减小文件大小以进行存储或传输的理想选择。 XZ Utils 软件包通常包括一些工具,如用于压缩文件的 xz,用于解压文件的 unxz 或 xz --decompress,以及用于测试、比较和修复 XZ 格式...
xz-utils不仅仅是一个压缩工具,它的核心组件liblzma被许多系统和应用程序所依赖,包括systemd——Linux系统的基石之一。这意味着,这个后门可能影响到了数以百万计的设备和系统,从个人电脑到大型服务器,没有人能够完全置身事外。 应对措施 面对这样的安全威胁,我们应该如何应对? 首先,最直接的方法是检查你的系统中xz-...
Linux平台主流压缩工具XZ被爆后门,黑客潜伏两年之久 2024年3月30日,红帽(Red Hat)公司发布了一份紧急安全警报,警告称一款名为XZ Utils(以前名为LZMA Utils)的流行数据压缩软件的两个版本已被植入恶意代码,可能允许未经授权的远程访问。 xz是一种使用LZ...
今天 在Linux 社区突然爆出了一件大事, xz-utils (以前被称为 LZMA Utils) 项目被爆植入后门。xz 是被 Linux 发行版广泛使用的压缩格式之一,xz-utils 是一个开源项目,目前github及相关信息已经被封禁。目前该项目被发现存在后门,这些恶意代码旨在允许SSH未经授权的访问,sshd pubkey登录后门。目前受到影响 xz-...
sudo apt-get update sudo apt-get install xz-utils 在CentOS/RHEL 系统上,可以使用以下命令: 代码语言:txt 复制 sudo yum install xz 问题:如何使用xz压缩和解压缩文件? 解决方法: 压缩文件: 压缩文件: 这将会生成一个名为filename.xz的压缩文件。
上周末,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分10分)。由于XZ压缩工具广泛存在于各种Linux发行版本中,因此检查并修复该漏洞是本周企业IT和安全团队的头等大事。 根据红帽公司上周六发布的安全公告。该漏洞编号为CVE-2024-3094,...
近两天 Linux 社区最关注的事情就是 xz-utils (以前被称为 LZMA Utils) 项目被植入后门的事情,xz 是被 Linux 发行版广泛使用的压缩格式之一,xz-utils 是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者。
上周末,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分10分)。由于XZ压缩工具广泛存在于各种Linux发行版本中,因此检查并修复该漏洞是本周企业IT和安全团队的头等大事。 根据红帽公司上周六发布的安全公告。该漏洞编号为CVE-2024-3094,...
sudo apt-get install xz-utils “` ## 2. 压缩文件 使用`xz`命令进行文件压缩时,需要指定要压缩的文件名,例如: “` xz filename “` 这将会压缩`filename`文件,并生成一个新的`.xz`文件,例如`filename.xz`。 ## 3. 压缩目录 如果需要压缩整个目录及其子目录,可以使用`tar`命令结合`xz`命令进行压缩...