正文内容 评论(0

主流压缩软件XZ被曝后门!统信UOS:各版本均不受影响
2024-04-01 07:45:34  出处:快科技 作者:拾柒 编辑:拾柒     评论(0)点击可以复制本篇文章的标题和链接

快科技4月1日消息,日前,开源软件xz-utils被曝5.6.0到5.6.1版本,存在被供应链攻击并植入后门风险。

统信软件官方宣布,已对旗下所有产品完成了排查,确认包括统信UOS桌面操作系统与服务器操作系统各版本均不受其影响,用户可以放心使用。

主流压缩软件XZ被曝后门!统信UOS:各版本均不受影响

据了解,xz 5.6.0与5.6.1版本的上游代码中发现了后门程序,它通过加入测试用的二进制数据,然后再在编译脚本中从上述数据里提取内容修改编译结果。

根据目前初步研究显示,生成的代码会挂钩OpenSSH的RSA加密相关函数,使得攻击者可以通过特定方式绕过RSA签名验证过程,其他可能的影响仍在持续研究中。

主流压缩软件XZ被曝后门!统信UOS:各版本均不受影响

作为一款流行的压缩软件,liblzma/xz被各Linux发行版广泛使用,因此此安全漏洞的影响面较广,对整个Linux生态系统构成了威胁。

统信UOS操作系统受影响情况分析:

统信UOS桌面操作系统1060版本上xz-utils的版本为5.2.4.1-1+dde,不在漏洞影响范围内,不受该漏洞影响。

统信UOS服务器操作系统1060版本上xz的版本为5.2.5-3.uel20.01,不在漏洞影响范围内,不受该漏洞影响。

另外,统信UOS操作系统其它版本均已被验证不受该漏洞影响。

根据统信去年12月数据,统信UOS装机量目前已达600万套,市占率持续保持第一,服务器版发货量增速为行业第一。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:拾柒

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...