В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Уязвимость, идентифицированная как CVE-2024-3094, присутствует в xz версий 5.6.0 и 5.6.1. Вредоносный код, встроенный в эти версии, может предоставить несанкционированный доступ к затронутым системам.
Red Hat настоятельно рекомендует прекратить использование Fedora Rawhide до тех пор, пока не будет развернуто исправление. Дистрибутив будет откачен до безопасной версии xz-5.4.x, после чего пользователи смогут безопасно возобновить работу.
Пользователям Fedora Linux 40, несмотря на то, что подтвержденная компрометация пока не выявлена, Red Hat рекомендует в качестве меры предосторожности перейти на сборку xz-5.4.x. Обновление, содержащее исправление, уже распространяется через систему регулярных обновлений. Пользователи могут ускорить обновление, следуя инструкциям Red Hat.
Источник: www.ferra.ru