「XZ Utils」は、主要な Linux ディストリビューションに影響を与える重大なセキュリティ欠陥として浮上しました。
その技術的な詳細、影響範囲、緩和戦略、および緩和の手順について学びます。
この脆弱性はフォレンジックの専門家によって発見され、Xz ライブラリのバージョン 5.6.0 および 5.6.1 を標的とした未承認のサプライ チェーン侵害が原因であると考えられています。
以前、Red Hat Linux は、xzutils の 98% にセキュリティの脆弱性があり、sysadmin Attacks.nnt を引き起こしていると報告していました。
コメント