Уязвимост в сигурността беше умишлено добавена към широко използвания проект с отворен код, известен като „xz“. Този проект е инсталиран по подразбиране в много операционни системи и голяма част от наличния софтуер зависи от него. На уязвимостта е присвоен идентификатор CVE-2024-3094.
Системи при които са инсталирани уязвими версии могат да позволят на атакуващия да получи неоторизиран достъп чрез SSH протокола за отдалечен достъп, ако SSH сървърът на система е свързан със засегнатите пакети.
За щастие, уязвимостта беше открита, преди да достигне до повечето операционни системи. Въпреки това, ако използвате “pre-release” версия на която и да е дистрибуция на Debian или Red Hat, може да бъдете засегнати и трябва да инсталирате наличните актуализации за защита и да проверите за признаци на неоторизиран достъп.
Chatrix.One XMPP сървър
Сървърният софтуер, който използваме за предоставяне на XMPP услугата, се основава на базови изображения на Ubuntu и Debian. Можем да потвърдим, че Chatrix.One използва стабилните версии и няма налични уязвими пакети.
Въпреки, че уязвимостта не засяга XMPP услугата предоставена от Chatrix.One, винаги проверявайте за налични актуализации касаещи сигурността на вашата операционна система. Това е единственият механизъм, който може да ви помогне в защитата от уязвимости.