ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > ВрСмя ΡΠ²Π΅Ρ€ΠΈΡ‚ΡŒ вСрсии: Π² Linux выявлСна изощрённая Π°Ρ‚Π°ΠΊΠ° Π½Π° Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ поставок

ВрСмя ΡΠ²Π΅Ρ€ΠΈΡ‚ΡŒ вСрсии: Π² Linux выявлСна изощрённая Π°Ρ‚Π°ΠΊΠ° Π½Π° Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ поставок

Π’ xz/liblzma выявлСн врСдоносный ΠΊΠΎΠ΄, Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° получСния нСсанкционированного ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ доступа ΠΏΠΎ SSH (бэкдор) ΠΈ исполнСния ΠΊΠΎΠΌΠ°Π½Π΄ (CVE-2024-3094). Π—Π»ΠΎΠ²Ρ€Π΅Π΄ Π±Ρ‹Π» Π²Π½Π΅Π΄Ρ€Ρ‘Π½ Π² вСрсии 5.6.0 ΠΈ 5.6.1 ΠΈ, ΠΊΠ°ΠΊ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‘Ρ‚ OpenNet, успСл ΠΏΠΎΠΏΠ°ΡΡ‚ΡŒ Π² сборки ΠΈ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker ΠΈ rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Π’ΠΏΡ€ΠΎΡ‡Π΅ΠΌ, Π΄Π°Π»Π΅ΠΊΠΎ Π½Π΅ Π²Π΅Π·Π΄Π΅ бэкдор ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Π½. Π‘ΠΈΡ‚ΡƒΠ°Ρ†ΠΈΡŽ усугубляСт Ρ‚ΠΎ ΠΎΠ±ΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎ, Ρ‡Ρ‚ΠΎ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ, оказавшийся ΠΏΠΎΠ΄ ΠΏΠΎΠ΄ΠΎΠ·Ρ€Π΅Π½ΠΈΠ΅ΠΌ, Π² послСдниС Π³ΠΎΠ΄Ρ‹ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π» участиС ΠΈ Π² смСТных ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… сообщСства. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ Π½Π΅Ρ‚ оснований для довСрия исходному ΠΊΠΎΠ΄Ρƒ xz Π΄ΠΎ выяснСния всСх Π΄Π΅Ρ‚Π°Π»Π΅ΠΉ ΠΈ послСдствий ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ΅Π΄ΡˆΠ΅Π³ΠΎ. Π’ частности, ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ Π½Π° GitHub ΡƒΠΆΠ΅ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½ с сообщСниСм: «Π”оступ ΠΊ этому Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΡŽ Π±Ρ‹Π» Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½ сотрудниками GitHub ΠΈΠ·-Π·Π° Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ условий прСдоставлСния услуг GitHub».
Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: 3dnews.ru