Red Hat เตือนว่าช่องโหว่ใน XZ Utils ซึ่งเป็นยูทิลิตีการบีบอัดรูปแบบ XZ ที่รวมอยู่ใน Linux หลายๆ รุ่นนั้นเป็นแบ็คดอร์ ผู้ใช้ควรดาวน์เกรดยูทิลิตี้เป็นเวอร์ชันที่ปลอดภัยกว่าหรือปิดใช้งาน ssh ทั้งหมดเพื่อไม่ให้ถูกโจมตีจากประตูหลัง
ช่องโหว่การแทรกโค้ด (CVE-2024-3094) แทรกโค้ดลงในกระบวนการตรวจสอบสิทธิ์ที่อนุญาตให้ผู้ประสงค์ร้ายเข้าถึงระบบจากระยะไกลได้ หมวกสีแดง กล่าวในที่ปรึกษาว่า “โปรดหยุดการใช้งานอินสแตนซ์ RAWHIDE ของ FEDORA ทันที สำหรับการทำงานหรือกิจกรรมส่วนตัว” — เน้นย้ำ — จนกว่าบริษัทจะเปลี่ยนเวอร์ชัน xz เป็น 5.4.x และให้ความชัดเจนทั้งหมด ข้อบกพร่องดังกล่าวได้รับคะแนน CVSS (Common Vulnerability Scoring System) ที่ 10.0
ข้อบกพร่องมีอยู่ใน xz เวอร์ชัน 5.6.0 (เผยแพร่เมื่อวันที่ 24 กุมภาพันธ์) และ 5.6.1 (เผยแพร่เมื่อวันที่ 9 มีนาคม) สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) นักพัฒนาและผู้ใช้ที่แนะนำ เพื่อดาวน์เกรด XZ Utils เป็นเวอร์ชันก่อนหน้าและไม่มีการประนีประนอม เช่น XZ Util 5.4.6 เสถียร.
ต่อไปนี้คือวิธีที่จะทราบว่าระบบกำลังใช้งานเวอร์ชันที่ได้รับผลกระทบหรือไม่:
xz –เวอร์ชัน
หากผลลัพธ์บอกว่า xz (ยูทิลิตี้ XZ) 5.6.1 or liblzma 5.6.1จากนั้นผู้ใช้ควรใช้การอัปเดตสำหรับการแจกจ่าย (ถ้ามี) ดาวน์เกรด xz หรือปิดใช้งาน ssh ในขณะนี้
แม้ว่าปัญหานี้จะส่งผลกระทบต่อการแจกจ่าย Linux เป็นหลัก แต่ก็มีรายงานว่า MacOS บางเวอร์ชันอาจใช้งานแพ็คเกจที่ถูกบุกรุก หากเป็นเช่นนั้นก็วิ่ง อัพเกรดเบียร์ บน Mac ควรดาวน์เกรด xz จาก 5.6.0 เป็น 5.4.6
Linux Distros ใดที่ได้รับผลกระทบ?
แม้จะร้ายแรง แต่ผลกระทบอาจมีจำกัด รหัสที่เป็นปัญหาอยู่ใน xz/liblzma เวอร์ชันใหม่กว่า ดังนั้นจึงอาจใช้งานไม่ได้ในวงกว้าง ลีนุกซ์รุ่นลีนุกซ์ที่ยังไม่ได้ออกเวอร์ชั่นใหม่มีโอกาสได้รับผลกระทบน้อยกว่า
หมวกสีแดง: แพ็คเกจที่มีช่องโหว่มีอยู่ใน Fedora 41 และ Fedora Rawhide ไม่มีเวอร์ชันของ Red Hat Enterprise Linux (RHEL) ที่ได้รับผลกระทบ Red Hat กล่าวว่าผู้ใช้ควรหยุดใช้เวอร์ชันที่ได้รับผลกระทบทันทีจนกว่าบริษัทจะมีโอกาสเปลี่ยนเวอร์ชัน xz
ซูส: An มีการปรับปรุง สำหรับ openSUSE (Tumbleweed หรือ MicroOS)
เดเบียนลินุกซ์: ไม่มีเวอร์ชันที่เสถียรของการแจกจ่ายได้รับผลกระทบ แต่แพ็คเกจที่ถูกบุกรุกเป็นส่วนหนึ่งของเวอร์ชันทดสอบ เวอร์ชันที่ไม่เสถียร และเวอร์ชันทดลอง ผู้ใช้ควร อัพเดต xz-utils.
Kali Linux: หากระบบได้รับการอัปเดตระหว่างวันที่ 26 มีนาคมถึง 29 มีนาคม ผู้ใช้ควรได้รับการอัปเดต อัปเดตอีกครั้งเพื่อรับการแก้ไข- หากการอัปเดตครั้งล่าสุดของ Kali เกิดขึ้นก่อนวันที่ 26 ประตูหลังนี้จะไม่ได้รับผลกระทบจากแบ็คดอร์นี้
รายการนี้จะได้รับการอัปเดตเมื่อมีการแจกแจงอื่นๆ ให้ข้อมูล
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils
- :มี
- :เป็น
- :ไม่
- 1
- 10
- 24
- 26%
- 26th
- 29
- 41
- 9
- a
- เข้า
- อยากทำกิจกรรม
- ที่ปรึกษา
- ได้รับผล
- อีกครั้ง
- บริษัท ตัวแทน
- ช่วยให้
- an
- และ
- และโครงสร้างพื้นฐาน
- ใด
- ใช้
- เป็น
- AS
- ที่ได้รับมอบหมาย
- การยืนยันตัวตน
- ใช้ได้
- ประตูหลัง
- BE
- รับ
- ก่อน
- กำลัง
- ระหว่าง
- แต่
- by
- ไม่ได้
- กรณี
- โอกาส
- เปลี่ยนแปลง
- รหัส
- ร่วมกัน
- บริษัท
- ที่ถูกบุกรุก
- คฟ
- cybersecurity
- นำไปใช้
- นักพัฒนา
- การกระจาย
- การกระจาย
- มือตก
- ก่อน
- ทั้ง
- ความสำคัญ
- Enterprise
- อย่างสิ้นเชิง
- การทดลอง
- ใช้ประโยชน์
- กุมภาพันธ์
- ข้อบกพร่อง
- สำหรับ
- รูป
- ราคาเริ่มต้นที่
- ได้รับ
- ให้
- ได้รับ
- มี
- หมวก
- มี
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTML
- HTTPS
- if
- ทันที
- ส่งผลกระทบ
- in
- รวม
- ข้อมูล
- โครงสร้างพื้นฐาน
- เข้าไป
- ปัญหา
- IT
- ITS
- jpg
- ชื่อสกุล
- การปรับปรุงครั้งล่าสุด
- น้อยลง
- น่าจะ
- ถูก จำกัด
- ลินุกซ์
- รายการ
- Mac
- MacOS
- ที่เป็นอันตราย
- หลาย
- มีนาคม
- อาจ..
- ใหม่
- ไม่
- of
- on
- or
- อื่นๆ
- เอาท์พุต
- แพคเกจ
- ส่วนหนึ่ง
- ส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นำเสนอ
- ส่วนใหญ่
- ที่มีปัญหา
- กระบวนการ
- ให้
- สีแดง
- หมวกสีแดง
- การเผยแพร่
- รีโมท
- การเข้าถึงระยะไกล
- รายงาน
- หวนกลับ
- วิ่ง
- s
- ปลอดภัยมากขึ้น
- กล่าวว่า
- พูดว่า
- คะแนน
- คะแนน
- ความปลอดภัย
- ร้ายแรง
- น่า
- So
- บาง
- SSH
- มั่นคง
- หยุด
- อย่างเช่น
- ระบบ
- ระบบ
- บอก
- การทดสอบ
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- ที่นั่น
- นี้
- เวลา
- ไปยัง
- จนกระทั่ง
- บันทึก
- ให้กับคุณ
- us
- การใช้
- ผู้ใช้
- การใช้
- ประโยชน์
- รุ่น
- รุ่น
- ความอ่อนแอ
- อ่อนแอ
- คำเตือน
- คือ
- คือ
- ที่
- อย่างกว้างขวาง
- จะ
- งาน
- X
- ยัง
- คุณ
- ลมทะเล