infosecwriteups.com
Shield your System — XZ Utils Backdoor (Linux Distribution) - infosecwriteups.com
最近の発見により、「xz (XZ Utils) 5.6.1」または 5.6.2 (3 月 9 日にリリース) が発見されました。
この脆弱性は、認証プロセスにおける悪意のあるエンティティによる不正アクセスに起因し、ファイルへの任意のアクセスを許可します。
このユーティリティは、ソフトウェアのパッケージ化や配布用のファイルのアーカイブによく使用されます。
また、機密データを盗んだり、機密情報を盗む可能性のあるマルウェアに対しても脆弱です。
Red Hat は、「2024-3094」という警告を発行しました。
特に、Xz の安定バージョンは影響を受けません。
コメント