XZ for Linux の重要な CVSS 10.0 バックドア
BSI は、Linux 内の XZ ツールの 10.0 の重大な脆弱性について警告を発しました。 Red Hat ファミリの Fedora 41 と Fedora Rawhide のみが影響を受けます。この脆弱性はメディアで知られるようになったため、攻撃も予想されます。 BSI (連邦情報セキュリティ局) は、Linux ディストリビューションにマルウェアによって配布される重大な脆弱性について警告しています。オープンソース プロバイダーである Red Hat は、29.03.2024 年 5.6.0 月 5.6.1 日に、「xz」のバージョン XNUMX および XNUMX で、 」ツールとライブラリは、systemd 経由で sshd の認証をバイパスできる悪意のあるコードを発見しました。