Сотрудник компании Microsoft случайно предотвратил глобальную катастрофу Linux

Сегодня, 2 апреля, американская компания Microsoft опубликовала руководство и рекомендации по уязвимости выявленного бэкдора CVE-2024-3094, который уже попал в набор утилит XZ Utils. Эта уязвимость безопасности является весьма серьёзным недостатком и затрагивает несколько популярных дистрибутивов Linux.

Но, как отмечает издание Neowin, к счастью, эта уязвимость могла бы иметь огромные глобальные последствия, но была вовремя случайным образом обнаружена разработчиком Microsoft Linux Андресом Фройндом (Andres Freund). Ему стало интересно, почему в соединениях порта SSH (Secure Shell) возникает задержка в 500 мс при запуске встроенного компрессора файлов XZ.

В настоящее время служба VirtusTotal, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, перечисляет только четырёх поставщиков средств безопасности из 63, включая Microsoft, которые правильно определяют эксплойт как вредоносный.

Издание отмечает, что более подробную техническую информацию об уязвимости можно найти на веб-сайтах Binarly и Qualys.