[Warning] Kritische Sicherheitslücke in Fedora 41 und Fedora Rawhide - Bibliothek xz
Michael Schlagenhaufer
schlagenhaufer at cert.at
Fri Mar 29 19:55:50 CET 2024
29. März 2024
Beschreibung
RedHat hat eine kompromittierte Bibliothek "xz" in Version 5.6.0 und
5.6.1 in Fedora 41 und Fedora Rawhide erkannt.
CVE-Nummer(n): CVE-2024-3094
CVSS Base Score: 10.0
Auswirkungen
Unauthentifizierte Angreifer:innen können durch Ausnutzen der Lücke die
sshd Authentifizierung aushebeln und unauthorisierten Zugriff auf das
gesammte System erlangen.
Betroffene Systeme
Fedora 41 und Fedora Rawhide
Abhilfe
RedHat empfiehlt von einer sofortigen Benutzung von Fedora 41 und
Fedora Rawhide abzusehen
__________________________________________________________________
Informationsquelle(n):
Urgent security alert for Fedora 41 and Rawhide users
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
Schwachstelleninformation zu CVE-2024-3094
https://access.redhat.com/security/cve/CVE-2024-3094?extIdCarryOver=true&sc_cid=701f2000001OH6fAAG
Mit freundlichen Grüßen
Michael Schlagenhaufer
--
// Michael Schlagenhaufer <schlagenhaufer at cert.at> - T: +43 1 5056416
// CERT Austria - https://www.cert.at/
// CERT.at GmbH, FB-Nr. 561772k, HG Wien
-------------- next part --------------
A non-text attachment was scrubbed...
Name: OpenPGP_signature.asc
Type: application/pgp-signature
Size: 840 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20240329/ab542efa/attachment.sig>
More information about the Warning
mailing list