tsim tawm Debian thiab tus kws tshawb fawb txog kev ruaj ntseg Andres Freund tshaj tawm qhov kev tshawb pom ntawm qhov chaw rov qab uas yuav muaj nyob rau hauv cov lej ntawm xz versions 5.6.0 thiab 5.6.1.
Lub qhov rooj tom qab yog kab hauv ib qho ntawm cov ntawv sau m4, uas ntxiv cov lej phem uas tsis meej rau qhov kawg ntawm tsab ntawv teeb tsa. Cov lej no tom qab ntawd hloov kho ib qho ntawm cov phiaj xwm tsim Makefiles, thaum kawg txhaj cov lej phem (ua txuj ua cov ntaub ntawv xeem phem-3-corrupt_lzma2.xz) rau hauv liblzma binary.
Qhov tshwj xeeb ntawm qhov xwm txheej no yog tias cov lej phem raug kaw cia tsuas nyob rau hauv cov tarballs faib tawm nrog cov lej qhov chaw thiab tsis muaj nyob rau hauv qhov project's git repository.
Tus neeg uas tau ntxiv cov lej phem rau hauv qhov project's repository tau tshaj tawm tias muaj feem cuam tshuam ncaj qha rau qhov xwm txheej lossis tau raug kev cuam tshuam loj heev ntawm lawv tus kheej cov nyiaj (txawm hais tias tus kws tshawb fawb nyiam qhov kev xaiv qub, vim tias tus neeg no tau koom nrog ntau qhov kev sib tham txog kev hloov pauv phem).
Hauv qhov txuas, tus kws tshawb fawb sau tseg tias lub hom phiaj kawg ntawm lub qhov rooj tom qab zoo li yog txhaj cov lej rau hauv cov txheej txheem sshd thiab hloov RSA tus lej pov thawj tseem ceeb, thiab muab ntau txoj hauv kev los xyuas tsis ncaj qha seb cov lej phem puas tab tom khiav ntawm koj lub cev.
Raws li tsab xov xwm hais qhov project openSUSE, vim yog qhov nyuaj ntawm cov lej backdoor thiab lub tshuab xav tias nws siv tsis raug, nws nyuaj rau txiav txim siab seb nws puas tau "ua haujlwm" tsawg kawg ib zaug ntawm lub tshuab, thiab pom zoo kom rov nruab OS dua nrog kev sib hloov ntawm txhua tus yuam sij cuam tshuam ntawm txhua lub tshuab uas tau kis tus kab mob nrog xz versions tsawg kawg ib zaug.
Tau qhov twg los: linux.org.ru ua
