Backdoor crítico do CVSS 10.0 no XZ para Linux
O BSI emitiu um aviso sobre uma vulnerabilidade crítica 10.0 na ferramenta XZ do Linux. Apenas o Fedora 41 e o Fedora Rawhide da família Red Hat são afetados. Como a vulnerabilidade já se tornou conhecida na mídia, também podem ser esperados ataques. O BSI – Escritório Federal de Segurança da Informação – alerta sobre uma vulnerabilidade crítica que é distribuída por malware em distribuições Linux.O provedor de código aberto Red Hat anunciou em 29.03.2024 de março de 5.6.0 que nas versões 5.6.1 e XNUMX .XNUMX do “xz ”Ferramentas e bibliotecas descobriram códigos maliciosos que permitem ignorar a autenticação no sshd via systemd….