Инженер случайно обнаружил подкладную дверь в пакете сжатия Linux – удивительное открытие!

330

Инженер из Microsoft обнаружил скрытый доступ в пакете XZ Utils, который вызвал бурю в сообществе Linux. Andres Freund обнаружил задержку в библиотеке liblzma и выяснил, что это вызвано вредоносным скриптом в цепочке сборки. Центр кибербезопасности и инфраструктуры предупредил об уязвимости (CVE-2024-3094) в версиях 5.6.0 и 5.6.1 XZ Utils. Этот скрытый доступ может позволить злоумышленнику выполнять произвольный код. Akamai назвал ситуацию “ужасно страшной”. Дистрибутивы Linux и BSD уже выпустили предупреждения и обновления для патча.
Оригинальная новость на сайте