Nowe zagrożenie w świecie Linuksa: zbackdoorowane narzędzie xz!

Nowe zagrożenie w świecie Linuksa: zbackdoorowane narzędzie xz!

2024-03-29 18:04 Redakcja

Uwaga! W świecie Linuksa pojawiło się poważne zagrożenie. Narzędzie xz, które służy do kompresji i dekompresji plików, zostało zbackdoorowane w wersjach 5.6.0 i 5.6.1, co stawia użytkowników w niebezpieczeństwie.

Problem został opisany w CVE-2024-3094, a analiza backdoora sugeruje, że może on umożliwiać przejęcie dostępu do serwera za pomocą ssh. Co więcej, backdoor znajduje się w oficjalnych archiwach .tgz, ale nie ma go w kodzie na GitHubie, co utrudnia jego wykrycie.

Redhat już wydał pilne ostrzeżenie dotyczące bezpieczeństwa, a użytkownicy powinni zaktualizować swoje wersje narzędzia jak najszybciej. Zanim podejmiesz jakiekolwiek działania, zapoznaj się z dostępnymi analizami i skryptami, które mogą pomóc w identyfikacji zagrożenia.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.