Red Hat为这个问题分配了CVE-2024-3094编号,CVSSv3得分为10.0。🔎 后门植入方式: 尚不清楚后门代码是如何被放入受影响的XZ Utils构建中的,但可能涉及XZ项目的直接参与者或其系统/账户受损。📚 受影响的Linux发行版: 文档中未列出具体受影响的发行版,但提到了一些发行版确认不受影响,并提到macOS Homebrew包管理...
上周末,红帽(Red Hat)与美国网络安全和基础设施安全局(CISA)共同发出警告,揭示Linux压缩工具XZ Utils存在一个严重的高危漏洞(CVSS评分为10分),该漏洞影响广泛。鉴于XZ压缩工具在众多Linux发行版本中的普及,企业IT与安全团队需将此漏洞的排查与修复作为当务之急。具体而言,红帽于上周六发布的安全公告中披露,该...
上周末,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分10分)。由于XZ压缩工具广泛存在于各种Linux发行版本中,因此检查并修复该漏洞是本周企业IT和安全团队的头等大事。 根据红帽公司上周六发布的安全公告。该漏洞编号为CVE-2024-3094,...
IT之家 3 月 30 日消息,Red Hat 公司本周五发布安全公告,在最新的 XZ Utils 数据压缩工具和库中发现了一个后门,敦促用户立即停止使用 Fedora 开发和实验版本。Red Hat 警告表示:请立即停止在工作或者个人活动中使用任意 Fedora 41 或者 Fedora RAWHIDE 实例。目前排查结果显示 Red Hat Enterprise Linux(RHEL...
流行Linux压缩工具XZ被植入史诗级后门 上周末,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分10分)。由于XZ压缩工具广泛存在于各种Linux发行版本中,因此检查并修复该漏洞是本周企业IT和安全团队的头等大事。
Linux 中的 XZ Utils 是一套旨在压缩和解压 XZ 格式文件的实用工具集合。XZ 是一种无损数据压缩格式和软件,具有很高的压缩比,使其成为减小文件大小以进行存储或传输的理想选择。 XZ Utils 软件包通常包括一些工具,如用于压缩文件的 xz,用于解压文件的 unxz 或 xz --decompress,以及用于测试、比较和修复 XZ 格式...
关于此次后门的影响,在Red Hat发布的紧急安全通告中也有说明,恶意程序代码修改了XZ Utils组件中名为liblzma部分程序代码的功能,这也导致每一软件连接到XZ Utils,并允许变更与程序库一起使用的数据,都会受到影响。而Freund所观察到的例子,在某些特定条件下,这个后门可让攻击者绕过SSHD的身份认证机制,进而针对受...
微软旗下的 GitHub 此后禁用了 Tukaani 项目维护的 XZ Utils 存储库,“因为违反了 GitHub 的服务条款”。目前还没有关于在野外进行积极利用的报道。 有证据表明,这些软件包仅存在于 Fedora 41 和 Fedora Rawhide 中,并且不会影响 Red Hat Enterprise Linux (RHEL)、Debian Stable、Amazon Linux以及 SUSE Linux Ent...
大多数现代Linux发行版默认都安装了xz工具。你可以通过运行以下命令来检查是否已安装: bash xz --version 如果系统提示xz命令未找到,你需要先安装它。在Debian/Ubuntu系统上,你可以使用以下命令安装: bash sudo apt-get update sudo apt-get install xz-utils 在Red Hat/CentOS系统上,使用以下命令: bash sudo ...
IT之家 3 月 30 日消息,Red Hat 公司本周五发布安全公告,在最新的 XZ Utils 数据压缩工具和库中发现了一个后门,敦促用户立即停止使用 Fedora 开发和实验版本。 Red Hat 警告表示: 请立即停止在工作或者个人活动中使用任意 Fedora 41 或者 Fedora RAWHIDE 实例。目前排查结果显示 Red Hat Enterprise Linux(RHEL)...