Par
Thomas Mayet dans Linux
Une vulnérabilité critique (CVE-2024-3094) a été découverte dans les versions 5.6.0 et 5.6.1 de la bibliothèque XZ, utilisée pour la compression sous Linux. Ce code malicieux permet un accès non autorisé via une backdoor.
Détails de la Vulnérabilité
- Impact : Affecte plusieurs distributions Linux (Fedora Rawhide, OpenSUSE TW, Debian Testing/Sid, Gentoo, Arch Linux).
- Origine : Code ajouté dans les fichiers tar, activé lors de la compilation avec autoconf.
- Découverte : Par Andres Freund, suite à des lenteurs et une consommation CPU anormale.
Conclusion
Les distributions ont rapidement réagi en publiant des correctifs et en retirant les versions affectées. Les administrateurs sont invités à mettre à jour ou réinstaller leurs systèmes pour éliminer toute présence de la backdoor.
Cette découverte souligne l'importance de la vigilance dans l'open source et la réactivité de la communauté pour corriger rapidement les failles de sécurité.
Pour plus d'informations détaillées, consultez l'article original sur Linuxtricks.fr.