XZ Utils 在 Linux 發行版漏洞

發佈日期: 2024年04月02日 1504 觀看次數

風險: 中度風險

類型: 操作系統 - LINUX

類型: LINUX

於 Linux 發行版內的 XZ Utils 中發現一個漏洞。遠端攻擊者可利用這個漏洞，於目標系統觸發遠端執行任意程式碼及繞過保安限制。

影響

遠端執行程式碼
繞過保安限制

受影響之系統或技術

XZ Utils 5.6.0 及 5.6.1 版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

Arch Linux：

https://archlinux.org/news/the-xz-package-has-been-backdoored/

Debian：

https://lists.debian.org/debian-security-announce/2024/msg00057.html

Kali Linux：

https://www.kali.org/blog/about-the-xz-backdoor/

OpenSUSE：

https://news.opensuse.org/2024/03/29/xz-backdoor/

RedHat：

https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

漏洞識別碼

CVE-2024-3094

資料來源

SANS

相關連結

相關標籤

分享至

ChromeOS 遠端執行程式碼漏洞

2024年03月28日 1433 觀看次數

Google Chrome 多個漏洞

2024年04月03日 281 觀看次數