Backdoor descoperit în XZ Utils amenință sistemele Linux
La sfârșitul lui Martie 2024, a fost identificată o vulnerabilitate de tip backdoor în XZ Utils. Această vulnerabilitate, denumită CVE-2024-3094, cu un scor de CVSS de 10, este rezultatul unui compromis al lanțului de lansare software care afectează versiunile 5.6.0 și 5.6.1 a utilitarului XZ Utils. XZ Utils este un utilitar de compresie a datelor fără pierderi, disponibilă pe aproape toate distribuțiile Linux. XZ Utils oferă funcții pentru compresia și decompresia datelor în timpul diferitelor tipuri de operațiuni. De asemenea, XZ Utils suportă formatul .lzma. Dezvoltatorul de software de la Microsoft, Andres Freud, a raportat în data de 29 Martie 2024 că a descoperit un backdoor introdus în mod intenționat în utilitarul din Linux XZ, în cadrul bibliotecii liblzma. Deși XZ este prezent în majoritatea distribuțiilor Linux, la momentul descoperirii, versiunea cu backdoor nu fusese adăugată pe distribuțiile lansate, dar era prezentă în versiunile de dezvoltare ale distribuțiilor majore.