开启辅助访问 切换到窄版

Stage1st

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 [安全警告] xz 和 liblzma 5.6.0~5.6.1 版本上游被植入 ...
返回列表 发新帖
查看: 1354|回复: 0
打印 上一主题 下一主题

[软件] [安全警告] xz 和 liblzma 5.6.0~5.6.1 版本上游被植入后门,影...

[复制链接]
RookieTnT
     
跳转到指定楼层
楼主
发表于 2024-3-30 14:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
有一个 Linux 系统级别的漏洞已公布,该漏洞可让攻击者无需通过 SSH 验证即可登录服务器执行任意代码

Debian/Ubuntu  的检查命令:
apt list --installed 2>&1 | grep xz | grep -E '5.6.0|5.6.1' && echo "!!! Check your system now" || echo "Everything is ok"

* 显示 Everything is ok 即不受影响

如何修复:
降级 xz-utils 即可

相关链接:
https://avd.aliyun.com/detail?id=AVD-2024-3094 (中文)
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
https://www.helpnetsecurity.com/ ... 094-linux-backdoor/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|stage1st 沪ICP备13020230号-1 沪公网安备 31010702007642号

GMT+8, 2024-5-4 23:30 , Processed in 0.020664 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表