Alert GCSA-24051 - Compromissione supply chain della libreria di compressione XZ
****************************************************************** Alert ID: GCSA-24051 Data: 30 marzo 2024 Titolo: Compromissione supply chain della libreria di compressione XZ ********************************************************************* :: Descrizione del problema E' stata inserita una backdoor nella libreria XZ Utils versioni 5.6.0 e 5.6.1. XZ Utils e' presente in varie distribuzioni Linux, e la sua compromissione puo' consentire l'accesso non autorizzato ai sistemi che hanno servizi esposti che la utilizzano. Trattandosi di una versione molto recente, e' probabile che i sistemi interessati non siano tra le release stabili. :: Software interessato - - XZ Utils (liblzma) versioni 5.6.0 and 5.6.1 ed eventuali servizi che dipendono dalla libreria (per es. sshd). :: Impatto Accesso non autorizzato ai sistemi con servizi esposti che dipendono dalla libreria compromessa. :: Soluzioni Eseguire il downgrade ad una versione stabile precedente, ...