A Red Hat pénteken kénytelen volt egy vészriasztást kiadni az általa produkált Fedora disztribúció felhasználói számára, miután kiderült, hogy abban egy hackerek által kreált hátsó kapu található meg. Utóbbin keresztül a támadók bármikor hozzáférést szerezhetnek a nyílt forrású rendszerrel működő gépekhez, és azokon tetszőleges műveleteket hajthatnak végre. A rendkívül súlyos biztonsági rés a "xz" tömörítőprogramok, illetve -könyvtárak legújabb, 5.6.0, illetve 5.6.1 verziószámot viselő kiadásaiban található meg. Ezek egészen biztosan ott vannak a Fedora 41-ben és a Fedora Rawhide nevű fejlesztői változatában is, de más disztribúciók részét is képezhetik, illetve a felhasználók pluszban is letölthették ezeket gépeikre. Ha ez így van, akkor utóbbiakhoz hackerek máris korlátlan hozzáférést szerezhettek. A hátsó kaput az érintett programok rejtik egy obfuszkált kód formájában, ami az SSH hitelesítési folyamatába avatkozik bele. A hátsó kapu utóbbit úgy manipulálja, hogy a géphez azok is...