微软今天,微软发布了关于 XZ Utils 后门漏洞(CVE-2024-3094)的指导和公告。该安全漏洞是一个重大漏洞,CVSS(通用漏洞计分系统)得分为 10.0,影响了多个 Linux 发行版,即 Fedora、Kali Linux、OpenSUSE 和 Alpine,可能会对全球造成巨大影响。
幸运的是,微软Linux 开发人员 Andres Freund 意外地及时发现了这一漏洞,他对 SSH(安全外壳)端口连接为何会出现 500 毫秒延迟感到好奇,结果发现了一个嵌入在 XZ 文件压缩器中的恶意后门。
到目前为止,在撰写本文时,VirtusTotal 只列出了63 家安全厂商中的 4 家,其中包括微软,它们都正确地检测到了该漏洞的危害性。
因此,在这一事件中,微软工程师的鹰眼本领值得称赞,因为很多人可能根本不会费心去研究它。这一事件也凸显了开源软件是如何被有害行为者利用的。
XZ Utils 的 5.6.0 和 5.6.1 版本已被后门破坏,美国网络安全和基础设施安全局(CISA)的官方建议是使用旧的安全版本。
根据建议指南,要验证系统中是否有漏洞软件,用户可以在 SSH 中以管理员权限运行以下命令:
xz–version
系统管理员也可使用第三方扫描和检测工具。安全研究公司 Qualys 和 Binarly 发布了检测和扫描工具,用于检测系统是否受到影响。
Qualys 发布了 VULNSIGS 2.6.15-6 版本,并在 QID(Qualys 漏洞检测 ID)”379548″下标记了该漏洞。
与此同时,Binarly 还发布了一款免费的 XZ 后门扫描工具,一旦检测到 XZ Utils 被入侵,该工具就会发出”XZ 恶意植入”的检测信息。
您可以在Binarly和Qualys的网站上找到与该漏洞相关的更多技术细节。
文章来源于互联,不代表科技云立场!如有侵权,请联系我们。
相关推荐
-
Sony与AMD联手打造最强掌机:可运行PS5游戏
据外媒报道,Sony正与AMD联手打造新的PlayStation掌机,目标是可以运行所有的PS4游戏以及部分优化的PS5游戏。 其实早在2023年,索尼就发布过PlayStatio…
-
三星One UI 7更新列表曝光
谷歌于2月17日发布了Android15的首个开发者预览版,计划于7月前完成开发。三星作为Android生态系统的重要成员,将需要数月时间将新系统与下一版OneUI(OneUI7)…
-
微软Microsoft Edge新功能测试:双搜索栏与Copilot悬停自启
据报道,微软再整进行Microsoft Edge新功能测试。微软Edge浏览器近日在Canary版本中测试了一项引人注目的新功能——双搜索栏。这一设计灵感来源于Mozilla Fi…
-
支付宝宣布启动华为HUAWEI鸿蒙原生应用开发
支付宝、华为HUAWEI终端于12月7日宣布合作,基于HarmonyOS NEXT启动支付宝鸿蒙原生应用开发,成为又一家启动鸿蒙原生应用开发的头部平台伙伴。 华为常务董事、终端 B…
-
开发者称苹果过度注重隐私,Vision Pro潜能难发挥
4 月 9 日消息,据 The Information 报道,苹果为了避免重蹈 Google Glass 的覆辙,在 Vision Pro 的隐私保护上设置了非常严格的限制,这在一…
-
关于苹果iPhone 16配置汇总及性能分析
随着科技的不断进步和消费者对智能手机需求的日益增长,苹果公司再次迎来了其备受期待的旗舰产品——iPhone 16。根据网上泄露的消息,我们对iPhone 16配置进行了详细汇总,并…
-
微软Microsoft Edge浏览器Android版开启插件功能内测 首批三款插件上线
近日,微软Microsoft官方宣布其Edge浏览器Android版已开启插件功能内测,标志着用户在移动设备上也能享受到更为丰富的网页浏览体验。此次内测阶段,微软首批推出了“Dar…
-
比亚迪BYD超越特斯拉Tesla:中国电动汽车巨头的崛起之路
在过去的十年里,全球电动汽车市场经历了翻天覆地的变化。而在这个过程中,一家中国企业却从零开始,逐步崛起为全球电动汽车市场的领头羊。它就是比亚迪。 比亚迪BYD,这个名字在十年前还只…
-
OPPO Find X7芯片性能曝光:搭载自研潮汐架构
OPPO官方此前宣布,他们将于2024年1月8日举办新品发布会,届时会发布全新旗舰—OPPO Find X7系列。最近,许多海外博主放出了该机的测试数据,新机在安兔兔跑分达到了惊人…
