Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux

Уязвимость, идентифицированная как CVE-2024-3094, присутствует в xz версий 5.6.0 и 5.6.1. Вредоносный код, встроенный в эти версии, может предоставить несанкционированный доступ к затронутым системам.

Red Hat настоятельно рекомендует прекратить использование Fedora Rawhide до тех пор, пока не будет развернуто исправление. Дистрибутив будет откачен до безопасной версии xz-5.4.x, после чего пользователи смогут безопасно возобновить работу.

Пользователям Fedora Linux 40, несмотря на то, что подтвержденная компрометация пока не выявлена, Red Hat рекомендует в качестве меры предосторожности перейти на сборку xz-5.4.x. Обновление, содержащее исправление, уже распространяется через систему регулярных обновлений. Пользователи могут ускорить обновление, следуя инструкциям Red Hat.