详细内容或原文请订阅后点击阅览
XZ Utils彻底清除中国黑客后门
CVE-2024-3094最终在5.6.2版本中修复。
来源:安全实验室新闻频道CVE-2024-3094最终在5.6.2版本中修复。
两个月前,网络空间因XZ Utils恶意代码发布紧急警告而震动,该恶意代码原来是化名贾唐的攻击者添加的后门。据推测,一名中国黑客,甚至一整群黑客,设法赢得了用户并成为该项目的联合开发者。
XZ Utils 中的恶意代码, 甚至是一整群黑客,仅两个月后,XZ 首席开发人员 Lasse Collin 终于发布了完全删除后门的 XZ 5.6.2。
已发布XZ Utils 是一套跨平台的数据压缩程序。它们主要在 Linux 中用于减小文件大小,这有助于节省磁盘空间并加快网络上的数据传输速度。 XZ Utils的主要组件是liblzma库,它提供了LZMA数据压缩算法。
之前版本 5.6 和 5.6.1 中存在的 CVE-2024-3094 漏洞已在最新版本中完全消除。与此同时,对后门情况的调查仍在继续,大家可以通过专门的XZ页面关注最新动态。
特殊 XZ 页面。Lasse Collin 还报道说 Sam James 将取代命运多舛的 Jia Tan 成为 XZ 的支持开发者。
除了删除后门之外,XZ 5.6.2 还修复了多个错误,添加了对 NVIDIA HPC SDK 编译器的支持,并删除了对 GNU 间接函数 (IFUNC) 的支持。后门中使用了 IFUNC,但将其删除是因为其性能优势可以忽略不计,并且代码复杂性显着增加。
后门除了 XZ 5.6.2 之外,还发布了 XZ 5.4.7 和 XZ 5.2.13,其中包含各种错误修复。不过,只有 XZ 5.6 版本受到嵌入式后门问题的影响。