由于存在恶意代码,红帽公司向 Fedora Linux 用户发出紧急警告
Lasted 2024-03-30 11:52:16
红帽公司最近发布了一则安全通告,称他们的 "xz" 压缩工具和库中发现了一个严重漏洞。这个漏洞存在于最新版本(5.6.0 和 5.6.1)中,可能会让黑客非法进入你的电脑系统。因此,如果你是 Fedora Linux 40 的用户,或者使用了 Fedora Rawhide(即 Fedora 未来版本的开发版),那你就可能面临风险。
这个漏洞被标记为 CVE-2024-3094,影响那些已经更新至受影响版本 xz 库的用户。红帽公司建议所有使用 Fedora Rawhide 的用户立即停止使用这个版本,等待问题解决。目前计划将 Fedora Rawhide 回滚到更安全的 xz-5.4.x 版本,届时就可以重新部署 Fedora Rawhide 实例了。虽然目前尚未确认 Fedora Linux 40 受到攻击,但为了安全起见,红帽公司建议用户降级到 5.4 版本。已经发布了将 xz 恢复到 5.4.x 的更新,并通过常规系统更新发送给 Fedora Linux 40 用户。请按照 Red Hat 提供的指示加快更新。