CVE-2024-3094: Vulnerabilidad crítica de RCE en XZ Utils

Noticias, Seguridad

Título: CVE-2024-3094: Vulnerabilidad crítica de RCE encontrada en XZ Utils

Resumen: Se ha detectado un compromiso crítico en la cadena de suministro, CVE-2024-3094, en las versiones 5.6.0 y 5.6.1 de la biblioteca de compresión de datos XZ Utils. Esta vulnerabilidad puede derivar en Ejecución Remota de Código (RCE) mediante autenticación SSH en versiones específicas de ciertas distribuciones Linux.

Fuente