XZ Utils 在 Linux 發行版漏洞
發佈日期:
2024年04月02日
2007
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
於 Linux 發行版內的 XZ Utils 中發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發遠端執行任意程式碼及繞過保安限制。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- XZ Utils 5.6.0 及 5.6.1 版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
Arch Linux:
Debian:
Kali Linux:
OpenSUSE:
RedHat:
漏洞識別碼
資料來源
相關連結
- https://isc.sans.edu/diary/rss/30800
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://archlinux.org/news/the-xz-package-has-been-backdoored/
- https://lists.debian.org/debian-security-announce/2024/msg00057.html
- https://www.kali.org/blog/about-the-xz-backdoor/
- https://news.opensuse.org/2024/03/29/xz-backdoor/
- https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
分享至