Критичний бекдор CVSS 10.0 у XZ для Linux
BSI випустив попередження про критичну вразливість 10.0 в інструменті XZ у Linux. Це стосується лише Fedora 41 і Fedora Rawhide із сімейства Red Hat. Оскільки зараз про уразливість стало відомо в ЗМІ, також можна очікувати атак. BSI – Федеральне відомство з інформаційної безпеки – попереджає про критичну вразливість, яка поширюється через зловмисне програмне забезпечення в дистрибутивах Linux. 29.03.2024 березня 5.6.0 року постачальник відкритих кодів Red Hat оголосив, що у версіях 5.6.1 і XNUMX .XNUMX «xz». ” інструменти та бібліотеки виявили шкідливий код, який дозволяє обійти аутентифікацію в sshd через systemd….