Red Hat recomenda “cessar uso imediatamente” de sistemas Fedora 41 por causa de backdoor encontrado no XZ Utils
A biblioteca de compactação de dados é usada na maioria das distribuições Linux. A vulnerabilidade CVE-2024-3094, de criticidade 10/10, permite que códigos maliciosos sejam executados com privilégios de root em conexões SSH. O usuário gpoleszuk no TabNews fez uma excelente compilação de como a falha pode permitir acessos não autorizados em sistemas afetados. As informações são do site Ars Technica.