Linux için XZ'de Kritik CVSS 10.0 arka kapısı
BSI, Linux'taki XZ aracında kritik bir 10.0 güvenlik açığı hakkında bir uyarı yayınladı. Yalnızca Red Hat ailesindeki Fedora 41 ve Fedora Rawhide etkilendi. Güvenlik açığı artık medyada da bilindiği için saldırılar da beklenebilir. BSI - Federal Bilgi Güvenliği Dairesi - Linux dağıtımlarında kötü amaçlı yazılımlar tarafından dağıtılan kritik bir güvenlik açığı konusunda uyarıyor. Açık kaynak sağlayıcısı Red Hat, 29.03.2024 Mart 5.6.0'te “xz”in 5.6.1 ve XNUMX .XNUMX sürümlerinde şunları duyurdu: Araçlar ve kütüphaneler, sshd'deki kimlik doğrulamanın systemd aracılığıyla atlanmasına izin veren kötü amaçlı kod keşfetti….