SSH (арын хаалга) болон тушаалын гүйцэтгэл (CVE-2024-3094)-ээр дамжуулан зөвшөөрөлгүй алсаас хандахад чиглэгдсэн хортой кодыг xz/liblzma-д тодорхойлсон. Хортой программыг 5.6.0 ба 5.6.1 хувилбарт нэвтрүүлсэн бөгөөд OpenNet-ийн мэдээлснээр Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-бета, openSUSE үйлдвэр/tumbleweed, зэрэг программуудын бүтэц, хадгалах сан руу нэвтэрч чадсан. LibreELEC, Alpine edge , Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS тогтворгүй, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva агшаагч ба гулсмал, pkgsrc одоогийн, Slackware одоогийн, Manjaro, Void Linux. Гэхдээ арын хаалгыг хаа сайгүй идэвхжүүлэх боломжгүй. Хардлагад өртөж байсан бүтээн байгуулагч нь сүүлийн жилүүдэд холбогдох олон нийтийн төслүүдэд оролцож байсан нь нөхцөл байдлыг улам хүндрүүлж байна. Тиймээс болсон явдлын бүх нарийн ширийн зүйл, үр дагавар тодорхой болтол xz эх кодод итгэх ямар ч үндэслэл байхгүй. Ялангуяа GitHub дээрх холбогдох репозиторыг "GitHub-ын үйлчилгээний нөхцөлийг зөрчсөний улмаас GitHub-ын ажилтнууд энэ репозитор руу нэвтрэх эрхийг хаасан" гэсэн мессежээр аль хэдийн хаасан байна.
Эх сурвалж: 3dnews.ru
