关于 Linux XZ Utils 漏洞 CVE-2024-3094，您需要了解哪些信息？

开发人员发现了 Linux XZ Utils 中的一个严重漏洞，XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094，可能允许未经授权的用户破坏 sshd 身份验证，从而可能打开完全远程访问系统的大门。该漏洞的严重性达到了顶峰，其 CVSS 评分为 10 分。这意味着它有可能危害其影响的系统的完整性，从而在网络安全领域造成严重影响。CVE-2024-3094 的起源； XZ Utils 漏洞是什么？PostgreSQL 开发人员兼 Microsoft 软件工程师 Andres Freund 发现了 CVE-2024-3094 漏洞。他注意到 “liblzma”（ Debian sid 安装上 XZ 软件包的一个组件）中的异常行为。CVE-2024-3094漏洞卡（SOCRadar漏洞情报）这些异常情况，例如 SSH 登录期间 CPU 使用率过高以及 Valgrind 检测到的错误，促使我们进行彻底调查。最终，Freund 发现 XZ 存储库和下载的 tarball 都已被泄露，从而允许在软件中引 ………………………………