要查询 xz-utils 的版本,你可以按照以下步骤操作: 打开命令行界面: 你需要打开一个终端(Terminal)或命令提示符(Command Prompt)。 输入查看 xz-utils 版本的命令: 在命令行中输入以下命令之一: bash xz --version 或者 bash xz -V 执行命令并查看输出结果: 执行上述命令后,命令行会显示 xz-utils 的版...
已知XZ Utils 版本5.6.0和5.6.1受到影响,恶意代码还不存在于XZ的Git发行版中,仅存在于完整的下载包中。已知的Linux 发行版包括Fedora Rawhide、Fedora 41、Debian非稳定的测试版 5.5.1alpha-0.1 到 5.6.1-1等。亚信安全CERT建议使用受影响版本的用户及时关注官方消息,请立即停止使用 Fedora 41 或 Fedo...
统信UOS桌面操作系统1060版本上xz-utils的版本为5.2.4.1-1+dde,不在漏洞影响范围内,不受该漏洞影响。统信UOS服务器操作系统1060版本上xz的版本为5.2.5-3.uel20.01,不在漏洞影响范围内,不受该漏洞影响。另外,统信UOS操作系统其它版本均已被验证不受该漏洞影响。根据统信去年12月数据,统信UOS装机量目前已...
XZ Utils 是一款用于压缩和解压缩 .xz 和 .lzma 文件的工具集。XZ Utils 由 Lasse Collin 开发,是一个开源项目,广泛应用于各种操作系统中,受影响开源操作系统可在https://repology.org/project/xz/versions中查询.xz 文件格式是一种基于 LZMA2 压缩算法的文件格式,它提供了比传统 gzip 更高的压缩比,同时保持...
2024年3月,Linux流行压缩工具xzUtils(5.6.0和5.6.1版本)曝出名为“XZ后门”的恶意软件,震惊了全球安全社区。 该后门(如果成功进入Linux正式发行版)允许攻击者通过SSH身份验证绕过秘密访问全球运行Linux的关键基础设施系统并执行任意命令,堪称“核弹级”后门。
近两天 Linux 社区最关注的事情就是 xz-utils (以前被称为 LZMA Utils) 项目被植入后门的事情,xz 是被 Linux 发行版广泛使用的压缩格式之一,xz-utils 是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者。
安全专家建议受影响的用户立即将XZUtils降级至安全版本或停用该工具。Linux管理员可以查询包管理器或运行安全研究员Kostas分享的shell脚本来检查系统安装的XZ版本。红帽强烈建议用户立即停止使用Fedora 41或Fedora Rawhide,并提供了修复漏洞的更新链接。CISA则建议用户将XZ Utils降级至未受损版本,并主动排查系统...
XZ Utils 5.6.0 XZ Utils 5.6.1 ■ 严重等级 威胁等级 严重 影响程度 一般 利用价值 高 漏洞评分 9.0 处置方法 ■ 处置方法 1. 排查软件版本 用户可以在命令行中输入xz -V或xz --version命令并通过输出查看您所使用的xz版本是否是5.6.0或5.6.1,如果是,那么您的系统可能存在被植入后门的风险,请您及时回退...
为了确保您的系统安全,请立即检查您使用的XZ Utils版本。这一后门是由Andreas Freudend(一位PostgreSQL开发者,同时也是微软的软件工程师)发现的。他在观察Debian sid安装中的异常行为时发现,如SSH登录时CPU使用率过高等问题。经过一段时间的调查,他发现上游的xz仓库和xz压缩包已经植入后门。虽然最初他认为这是Debian软...