Kritische Sicherheitslücke in Fedora 41 und Fedora Rawhide - Bibliothek xz
29. März 2024
Beschreibung
RedHat hat eine kompromittierte Bibliothek "xz" in Version 5.6.0 und 5.6.1 in Fedora 41 und Fedora Rawhide erkannt.
CVE-Nummer(n): CVE-2024-3094
CVSS Base Score: 10.0
Auswirkungen
Unauthentifizierte Angreifer:innen können durch Ausnutzen der Lücke die sshd Authentifizierung aushebeln und unauthorisierten Zugriff auf das gesammte System erlangen.
Betroffene Systeme
Fedora 41 und Fedora Rawhide
Abhilfe
RedHat empfiehlt von einer sofortigen Benutzung von Fedora 41 und Fedora Rawhide abzusehen
Informationsquelle(n):
Urgent security alert for Fedora 41 and Rawhide users
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
Schwachstelleninformation zu CVE-2024-3094
https://access.redhat.com/security/cve/CVE-2024-3094?extIdCarryOver=true&sc_cid=701f2000001OH6fAAG