liblzma/xz官方库被植入后门(CVE-2024-3094)

情报来源:Ti

发布时间:2024-03-30 16:20

返回
基本信息
  • 预警标题liblzma/xz官方库被植入后门(CVE-2024-3094)
  • 预警分类安全预警
  • 发布日期2024-03-30 16:20
情报概述

漏洞:

liblzma/xz官方库被植入后门


漏洞编号:

CVE-2024-3094


威胁程度:严重


影响范围:

xz 和 liblzma 5.6.0~5.6.1 版本

已知的受影响Linux发行版:

Fedora 41

Fedora Rawhide

Debian(XZ测试版本5.5.1alpha-0.1 至 5.6.1-1)

MACOS HomeBrew x64


漏洞描述:

用于 XZ 格式压缩实用程序 XZ Utils被发现存在恶意代码,植入后门。恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

检查命令:xz --version


修复建议:

建议将xz降级至5.4.6版本


相关链接:

https://www.openwall.com/lists/oss-security/2024/03/29/4

https://access.redhat.com/security/cve/cve-2024-3094

情报来源

KnowSafe

来源地址

https://www.openwall.com/lists/oss-security/2024/03/29/4

情报标签

liblzma,xz,XZ Utils,Linux

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust