В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов

Екатерина Быстрова 01 Апреля 2024 - 09:09

...

В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов

Девелоперы Red Hat настоятельно рекомендуют не использовать находящиеся в разработке и экспериментальные версии Fedora, поскольку в XZ Utils, инструментах и библиотеках для сжатия данных, найден бэкдор.

Соответствующая запись в блоге компании появилась в пятницу. На важность ситуации указывает Caps Lock, которым напечатано предупреждение:

«Пожалуйста, немедленно прекратите пользоваться установками Fedora 41 и Fedora Rawhide для работы или личных задач».

«Мы располагаем данными и доказательствами присутствия вредоносных инъекций в xz 5.6.x для нестабильной ветки Debian. Другие версии также могут быть затронуты. Ни одному из релизов Red Hat Enterprise Linux (RHEL) бэкдор не угрожает».

Команда безопасности Debian также опубликовала своё предупреждение, в котором отмечается, что проблема обошла стороной стабильные релизы дистрибутива. Администраторы могут проверить, какая версия XZ установлена в их системах с помощью команды «xz -V». Если это 5.6.0 или 5.6.1, настоятельно рекомендуется откатиться на предыдущие релизы.

Уязвимость выявил специалист Microsoft Андрес Фройнд, когда изучал проблему медленного логина по SSH в Debian Sid, находящемся в разработке. Однако на тот момент Фройнд не понимал, с какой целью в репозиторий (уже удален) был добавлен вредоносный код.

«Я пока не проверял, что именно делает вредоносный код, однако можно предположить, что он нужен для некоей формы доступа или удаленного выполнения кода, поскольку запускается в контексте предварительной аутентификации», — пишет специалист Microsoft.

Проблема получила идентификатор CVE-2024-3094 и 10 из 10 баллов по шкале CVSS — критическая уязвимость.

Вредоносный код обфусцирован, его можно найти только в полном пакете (не в Git).

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Марта 2026 - 08:46

Windows Домашние пользователи Корпорации Microsoft

В Microsoft задумались об отмене обязательного аккаунта в Windows 11

Похоже, в Microsoft снова обсуждают один из самых раздражающих моментов Windows 11 — обязательный вход через учётную запись при первой настройке компьютера. И на этот раз речь идёт не просто о недовольстве пользователей: за более свободный сценарий установки, по данным источников, выступают и некоторые влиятельные сотрудники самой корпорации.

Сейчас, если пользователь устанавливает чистую Windows 11 или запускает новый компьютер, во время первоначальной настройки система фактически подталкивает его ко входу в аккаунт Microsoft.

Формально обходные пути есть — например, присоединение компьютера к домену или команды, — но официальная позиция Microsoft остаётся прежней: обычным пользователям предлагается входить именно через учётную запись.

Однако внутри техногиганта, судя по всему, не все с этим согласны. Одним из тех, кто выступает за более свободный вариант настройки, называют Скотта Хансельмана — вице-президента Microsoft и одного из заметных технических лидеров компании. В ответ на жалобу пользователя о том, что для работы на десктопе приходится обязательно подключать онлайн-аккаунт, он коротко написал:

«Да, мне это тоже не нравится. Работаем над этим».

Эта реплика вряд ли означает немедленные перемены, но сам факт показателен. Получается, что идея обязательной учётной записи нравится далеко не всем даже внутри Microsoft. А если её действительно поддерживают инженеры и руководители, влияющие на развитие Windows 11, шанс на изменения выглядит уже не таким призрачным.

Особое внимание, как сообщается, уделяют этапу OOBE — это тот самый сценарий первоначальной настройки устройства, который пользователь видит сразу после включения нового компьютера. Именно здесь Windows 11 сейчас не только просит войти в аккаунт Microsoft, но и заодно активно предлагает фирменные сервисы и продукты компании — от OneDrive и Office до Copilot.

И вот этот сценарий Microsoft как раз собирается переделывать. Ранее компания уже подтвердила, что готовит крупное обновление Windows 11 с упором на производительность, надёжность и общее удобство работы.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!