Linux 一款高压缩工具存在严重后门风险
共 3506字,需浏览 8分钟
·
2024-06-19 07:33
来源:linux谜
有一条重要的安全警报,发现了 XZ Utils 中的后门。XZ Utils 是一种用于 XZ 格式的压缩工具,通常被集成在很多 Linux 发行版中。这个漏洞被编入 CVE-2024-3094 目录,通过允许未经授权的远程访问来对受影响的系统构成了严重风险。
Linux 中的 XZ Utils 是什么?
哪些 Linux 发行版受到影响?
Debian
Fedora
Red Hat
Arch Linux
-
虚拟机镜像 20240301 -
虚拟机镜像 20240301.218094 和 20240315.221711 -
在 2024 年 02 月 24 日至 2024 年 03 月 28 日期间创建的容器镜像
-
“SUSE Linux Enterprise 和 Leap 是独立于 openSUSE 构建的。Tumbleweed 的代码、功能和特性不会自动引入到 SUSE Linux Enterprise 和/或 Leap 中。已经确定,在 Tumbleweed 中引入的恶意文件不存在于 SUSE Linux Enterprise 和/或 Leap 中。 -
openSUSE 的维护人员已于 3 月 28 日回退了 Tumbleweed 上的 xz 版本,并发布了一个新的 Tumbleweed 快照(20240328 或更高版本),该快照是从一个安全备份构建的。”
春招已经开始啦,大家如果不做好充足准备的话,春招很难找到好工作。
送大家一份就业大礼包,大家可以突击一下春招,找个好工作!
评论