deepin(深度)操作系统各版本均不受 liblzma/xz 影响


内容来源:deepin(深度)社区


近日,开源软件 liblzma/xz 5.6.0 及 5.6.1 版本存在安全漏洞的消息被披露后,deepin 已对所有产品完成了排查,确认 deepin(深度)操作系统各版本均不受其影响,请各位用户放心使用。

  • 漏洞描述:xz 5.6.0 与 5.6.1 版本的上游代码中发现了后门程序,它通过加入测试用的二进制数据,然后再在编译脚本中从上述数据里提取内容修改编译结果。就目前初步研究显示,生成的代码会挂钩 OpenSSH 的 RSA 加密相关函数,使得攻击者可以通过特定方式绕过 RSA 签名验证过程,其它可能的影响仍在持续研究中。作为一款流行的压缩软件,liblzma/xz 被各 Linux 发行版广泛使用,因此此安全漏洞的影响面较广。
  • 漏洞危害等级:高危。
  • 漏洞影响范围:5.6.0<=xz-utils<=5.6.1。

 

deepin(深度)操作系统受影响情况分析

  • deepin V23 上 xz-utils 的版本为 5.4.5,不在漏洞影响范围内,不受该漏洞影响。
  • deepin V20.9 上 xz-utils 的版本为 5.2.4,不在漏洞影响范围内,不受该漏洞影响。
  • deepin(深度)操作系统其它版本均已被验证不受该漏洞影响,请用户放心使用。

deepin 致力于为全球用户提供美观易用、安全可靠的 Linux 发行版,在不断提升用户体验的同时,一直将操作系统安全放在首位。deepin 将持续提升安全能力,夯实操作系统底层和应用安全基础!

 

了解 deepin(深度)操作系统:https://www.deepin.org/index/zh

deepin(深度)论坛:https://bbs.deepin.org/


相關推薦

2024-04-02

后,已对旗下所有产品完成了排查,确认包括统信UOS桌面操作系统与服务器操作系统各版本均不受其影响,各位用户可放心使用。 漏洞描述:xz 5.6.0与5.6.1版本的上游代码中发现了后门程序,它通过加入测试用的二进制数据,

2022-05-19

度(deepin)社区为基础,建设立足中国、面向全球的桌面操作系统根社区,打造中国桌面操作系统的根系统。资料显示,深度(deepin)社区隶属于统信软件,自 2008 年建立以来,已经持续发展了15年,是国内规模最大、历史最悠

2024-08-28

查看原文 2024年8月24日,deepin 23 Release Party 暨 WHLUG 在龙芯中科(武汉)技术有限公司的支持下成功举办,本次活动邀请到了来自统信软件、deepin(深度)社区(以下简称“deepin社区”)、龙芯中科的各位专业的技术老师为到场

2024-08-03

。   SIG组7月进展 7月新增deepinSIG组: ● deepin-sscs 操作系统供应链安全研究及推广,包含应用层软件统一标识化、适配依赖分析与优化管理工具链等开发及应用。 SIG详情:Software Supply Chain Security SIG - 软件供应链安全 现

2024-07-19

内容来源:deepin(深度)社区 在去年7月份,我们成功使 deepin 初步适配了Apple M1 。今年随着deepin V23 beta进入RC2版本,deepin M1项目理所当然地也会跟进更新。 除此之外,本次适配工作不仅限于提升系统环境版本,还顺带更新了

2023-04-18

深度操作系统(deepin)是一款致力于为全球用户提供美观易用、安全稳定服务的Linux发行版,也是全球排名领先的来自中国团队研发的Linux发行版。点击查看deepin全球排名:https://distrowatch.com/table.php?distribution=deepin deepin20.9版本

2024-08-27

的新引擎。deepin作为目前国际Linux发行版排名最高的国产操作系统,一直致力于为用户提供更广泛的硬件支持,杨畅在主题演讲中为参会观众详细讲述了deepin RISC-V的主线进化之路: 2022年2月,deepin启动了RISC-V适配事项 2023年8

2023-09-05

deepin 社区正式官宣 deepin-IDE(深度集成开发环境)——由深度公司自主研发,具有多语言、跨平台兼容特性的轻量级集成开发环境。 功能介绍 deepin-IDE 除了包含 IDE 常用功能,如智能编辑器、高度可扩展的命令系统、工程

2024-08-13

心桌面处理器。这一重要里程碑不仅标志着国产CPU与开源操作系统的融合迈上了新的台阶,同时也为龙架构计算机用户提供了更加稳定、高效的操作系统选择。 龙芯与deepin商业发行版统信UOS保持着长期深度合作,被业界称为“

2024-08-14

生态成熟度。 作为目前国际 Linux 发行版排名最高的国产操作系统,deepin一直致力于为用户提供广泛的硬件支持。自2022年2月起,deepin就开始了RISC-V架构的适配工作,现已成功支持了x86、ARM、LoongArch以及RISC-V等主流CPU架构。在RISC

2022-08-17

保护了使用者的隐私。 原子更新 原子更新是一种新的操作系统更新思想,将系统更新的操作视作原子性操作:若更新包安装成功,则系统完成升级;若系统更新失败,则会回到当前系统环境,保持当前系统环境不被更改。这

2023-12-05

贡献PR316个,个人提交Issues16个 社区产品 deepin(深度)操作系统 11月deepin V23  系统前进行了第4次内测推送: 11月3日内测推送,功能新增4个,新增仓库3个,问题修复6个; 11月10日内测推送,新增仓库6个,问题修复8个

2024-07-04

deepin(深度)社区6月总览   社区产品 deepin V23 RC2 发布 2024年6月14日,deepin V23 RC2版本正式发布,对deepin系统中的UOS AI进行了重量级升级,内置“全局智能搜索”和AI助理,并成功兼容多个千亿级大模型。本次deepin V23 RC2

2024-08-16

改一下语言、壁纸,或者调整下应用布局等等,就是一个操作系统的版本更新。我们希望每一次的大版本更新,都有大量真正用户需要和创新性的内容,去突破Linux桌面发行版的能力边界,能让Linux桌面与Windows、MacOS 这两个商业