Linux के लिए XZ में महत्वपूर्ण CVSS 10.0 बैकडोर
बीएसआई ने लिनक्स के भीतर एक्सजेड टूल में गंभीर 10.0 भेद्यता के बारे में चेतावनी जारी की है। रेड हैट परिवार में केवल फेडोरा 41 और फेडोरा रॉहाइड प्रभावित हैं। चूँकि यह भेद्यता अब मीडिया में ज्ञात हो गई है, इसलिए हमलों की भी आशंका की जा सकती है। बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - एक गंभीर भेद्यता की चेतावनी देता है जो लिनक्स वितरण में मैलवेयर द्वारा वितरित की जाती है, ओपन सोर्स प्रदाता रेड हैट ने 29.03.2024 मार्च, 5.6.0 को "xz" के संस्करण 5.6.1 और XNUMX .XNUMX में घोषणा की। “टूल्स और लाइब्रेरीज़ ने दुर्भावनापूर्ण कोड की खोज की जो सिस्टमडी के माध्यम से एसएसएचडी में प्रमाणीकरण को बायपास करने की अनुमति देता है…।