Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
Lỗ hổng chèn mã (CVE-2024-3094), chèn mã vào quy trình xác thực cho phép tác nhân độc hại có được quyền truy cập từ xa vào hệ thống.
Red Hat cho biết trong lời khuyên của mình rằng “VUI LÒNG NGỪNG NGAY LẬP TỨC SỬ DỤNG BẤT KỲ PHIÊN BẢN FEDORA RAWHIDE nào cho công việc hoặc hoạt động cá nhân” — nhấn mạnh đến phiên bản xz của họ — cho đến khi công ty hoàn nguyên phiên bản xz của mình về 5.4.x và thông báo hoàn toàn rõ ràng.
Lỗ hổng có mã CVE-2024-3094, có điểm CVSS là 10.0, cho thấy mức độ nghiêm trọng tối đa. Nó ảnh hưởng đến XZ Utils phiên bản 5.6.0 (phát hành ngày 24 tháng 2) và 5.6.1 (phát hành ngày 9 tháng 3) trên một số bản phân phối linux.
Red Hat hiện đang theo dõi vấn đề bảo mật chuỗi cung ứng này với tên CVE-2024-3094, đánh giá mức độ nghiêm trọng là 10/10. Đây là hình thức tấn công chuỗi cung ứng với mức độ nghiêm trọng cao và chưa có thông tin về bản vá bảo mật.
Các chuyên gia cũng đã đưa ra lời khuyên cảnh báo các nhà phát triển và người dùng nên sử dụng phiên bản XZ 5.4.6 và kiểm tra lại hệ thống của họ.
Truy cập vào máy chủ thực hiện lệnh sau : xz –version
Kết quả trả về sẽ xác định được phiên bản XZ Utils của hệ thống
Ví dụ xz (XZ Utils) 5.2.5
liblzma 5.2.5
hoặc
xz (XZ Utils) 5.2.4
liblzma 5.2.4
Kết quả trả về nếu version chỉ là 5.2.x , 5.4.x thì hệ thống của bạn không bị ảnh hưởng.
Nếu kết quả là version 5.6.0 hoặc 5.6.1 bạn cần thực hiện hướng xử lý: Hạ cấp XZ Utils xuống phiên bản không bị backdoor
(ví dụ: XZ Utils 5.4.6 ổn định).
Tin tức tổng hợp về bảo mật!