Source: Slashdot
在最近的安全公告中,RedHat的信息风险与安全团队和产品安全团队发现了最新版本的'xz'压缩工具和库中的关键漏洞,版本5.6.0和5.6.1包含的恶意代码可能允许未经授权访问系统。CVE-2024-3094影响已升级至受损版本的xz库的用户。
RedHat敦促所有Fedora Rawhide用户立即停止使用该版本,直到问题得到解决。计划将Fedora Rawhide回退到更安全的xz-5.4.x版本之后,可以重新部署Fedora Rawhide实例。
尽管尚未确认Fedora Linux 40受到影响,但RedHat建议用户作为预防措施,降级至5.4版本。已发布将xz回退至5.4.x版本的更新正在通过正常更新系统发送给Fedora Linux 40用户。
用户可以通过RedHat提供的说明加快更新进度。
保护个人电脑的安全,及时关注厂商发布的安全警报并按照指示进行更新是非常关键的,勿等大祸降临后悔莫及。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/03/29/2158259/red-hat-issues-urgent-alert-for-fedora-linux-users-due-to-malicious-code?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://betanews.com/2024/03/29/red-hat-urgent-alertfedora-linux/
https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
