- admin
- Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
- 0 نظر
- 440 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Linux شامل upstream tarballs از xz نسخه 5.6.0 و 5.6.1 نسخههای ابزارها و کتابخانههای “xz” حاوی کدهای مخربی هستند که امکان دسترسی غیرمجاز (اجرای کد مخرب) را برای مهاجم فراهم میسازد. Xz یک قالب فشردهسازی داده با هدف عمومی است که تقریباً در هر توزیع لینوکس، هم در پروژههای اجتماعی و هم در توزیعهای محصول تجاری، وجود دارد و به فشرده سازی (و سپس از حالت فشرده خارج کردن) فرمتهای فایل بزرگ به اندازههای کوچکتر و قابل مدیریتتر برای اشتراکگذاری از طریق انتقال فایل کمک میکند.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-3094 | 10.0 | نامشخص | https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users | |
