Backdoor critico CVSS 10.0 in XZ per Linux
Il BSI ha emesso un avviso su una vulnerabilità critica 10.0 nello strumento XZ all'interno di Linux. Sono interessate solo Fedora 41 e Fedora Rawhide della famiglia Red Hat. Poiché la vulnerabilità è ormai divenuta nota ai media, si possono prevedere anche degli attacchi. Il BSI - Ufficio federale per la sicurezza informatica - mette in guardia contro una vulnerabilità critica che si diffonde tramite malware nelle distribuzioni Linux.Il provider open source Red Hat ha annunciato il 29.03.2024 marzo 5.6.0 che nelle versioni 5.6.1 e XNUMX .XNUMX del "xz "Gli strumenti e le librerie hanno scoperto un codice dannoso che consente di aggirare l'autenticazione in sshd tramite systemd….