安装过程中,包管理器会自动处理依赖关系并下载、安装XZ Utils。 5. 验证XZ Utils是否成功安装并可以正常使用 安装完成后,你可以通过以下方式验证XZ Utils是否成功安装并可以正常使用: 检查XZ Utils的版本信息: bash xz --version 如果安装成功,该命令会显示XZ Utils的版本信息。 尝试压缩或解压缩一个文件来验证...
已知xz-utils 的上游版本 5.6.0 和 5.6.1 包含后门,所以我们抓取 Debian 软件包 5.6.1-1。 在虚拟机中,打开终端,用: kali@kali:~$ wget https://snapshot.debian.org/archive/debian/20240328T025657Z/pool/main/x/xz-utils/liblzma5_5.6.1-1_amd64.deb 现在安装软件包: 提醒那些没有注意的用户:下面...
IT之家 3 月 30 日消息,Red Hat 公司本周五发布安全公告,在最新的 XZ Utils 数据压缩工具和库中发现了一个后门,敦促用户立即停止使用 Fedora 开发和实验版本。Red Hat 警告表示:请立即停止在工作或者个人活动中使用任意 Fedora 41 或者 Fedora RAWHIDE 实例。目前排查结果显示 Red Hat Enterprise Linux(RHEL...
Linux 中的 XZ Utils 是一套旨在压缩和解压 XZ 格式文件的实用工具集合。XZ 是一种无损数据压缩格式和软件,具有很高的压缩比,使其成为减小文件大小以进行存储或传输的理想选择。 XZ Utils 软件包通常包括一些工具,如用于压缩文件的 xz,用于解压文件的 unxz 或 xz --decompress,以及用于测试、比较和修复 XZ 格式...
上周末,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分10分)。由于XZ压缩工具广泛存在于各种Linux发行版本中,因此检查并修复该漏洞是本周企业IT和安全团队的头等大事。 根据红帽公司上周六发布的安全公告。该漏洞编号为CVE-2024-3094,...
Linux平台主流压缩工具XZ被曝后门,红帽要求紧急停用 IT之家 3 月 30 日消息,Red Hat 公司本周五发布安全公告,在最新的 XZ Utils 数据压缩工具和库中发现了一个后门,敦促用户立即停止使用 Fedora 开发和实验版本。 Red Hat 警告表示: 请立即停止在工作或者个人活动中使用任意 Fedora 41 或者 Fedora RAWHIDE 实例...
sudoyum install xz-utils 解压.xz 文件 一旦确认系统已经安装了XZ Utils,我们就可以开始解压.xz文件了。解压操作非常简单,只需要使用xz命令并指定要解压的文件即可。例如,假设我们有一个名为file.xz的.xz文件,要解压它,可以使用以下命令: xz -d file.xz ...
该漏洞是微软员工Andres Freund 在调查 Debian 系统 SSH 性能问题时 "意外 "发现的。弗罗因德注意到与 XZ Utils 更新相关的异常行为,从而发现了 XZ Utils 5.6.0 和 5.6.1 版本中故意植入的后门。该后门允许拥有正确私钥的攻击者利用 SSH 操作,授予他们对系统的 root 访问权限。后门通过五级加载器操作,操纵...
2024年3月30日,红帽(Red Hat)公司发布了一份紧急安全警报,警告称一款名为XZ Utils(以前名为LZMA Utils)的流行数据压缩软件的两个版本已被植入恶意代码,可能允许未经授权的远程访问。 xz是一种使用LZMA压缩算法的无损数据压缩文件格式,几乎存在于每个Lin...
微软发布了有关在 XZ Utils 中发现的关键漏洞的详细常见问题解答和指导。该漏洞的标识符为CVE-2024-3094,严重等级为危急,发现原因是软件供应链遭到破坏。XZ Utils 工具主要用于各种 Linux 发行版的数据压缩,对于管理软件包、内核映像等非常重要。 微软的回应包括针对受此漏洞影响的用户的关键建议。该公司建议将 XZ ...