由於存在惡意代碼,紅帽公司向 Fedora Linux 用戶發出緊急警告

此漏洞位於最新版本(5.6.0 和 5.6.1)中

最近更新時間 2024-03-30 11:52:16

99.jpg

紅帽公司最近發佈了一則安全通告,稱他們的 "xz" 壓縮工具和庫中發現了一個嚴重漏洞。這個漏洞存在於最新版本(5.6.0 和 5.6.1)中,可能會讓黑客非法進入你的電腦系統。因此,如果你是 Fedora Linux 40 的用戶,或者使用了 Fedora Rawhide(即 Fedora 未來版本的開發版),那你就可能面臨風險。

這個漏洞被標記為 CVE-2024-3094,影響那些已經更新至受影響版本 xz 庫的用戶。紅帽公司建議所有使用 Fedora Rawhide 的用戶立即停止使用這個版本,等待問題解決。目前計劃將 Fedora Rawhide 回滾到更安全的 xz-5.4.x 版本,屆時就可以重新部署 Fedora Rawhide 實例了。雖然目前尚未確認 Fedora Linux 40 受到攻擊,但為了安全起見,紅帽公司建議用戶降級到 5.4 版本。已經發布了將 xz 恢復到 5.4.x 的更新,並通過常規系統更新發送給 Fedora Linux 40 用戶。請按照 Red Hat 提供的指示加快更新。

rss_feed