安全可靠!麒麟信安操作系统各版本均不受liblzma/xz漏洞影响!

于 2024-04-03 14:42:27 发布
阅读量197 收藏
点赞数 1
文章标签: 麒麟信安
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49546901/article/details/137345208
版权

在这里插入图片描述

近日,XZ Utils 5.6.0和5.6.1版本存在严重后门风险的消息披露后,麒麟信安立即展开全面排查,经分析验证,麒麟信安操作系统各版本均不受liblzma/xz漏洞影响。
关于liblzma/xz漏洞

漏洞描述

xz 5.6.0 与 5.6.1 版本的上游代码中发现了后门程序,它通过加入测试用的二进制数据,然后再在编译脚本中从上述数据里提取内容修改编译结果。就目前初步研究显示,生成的代码会挂钩 OpenSSH 的 RSA 加密相关函数,使得攻击者可以通过特定方式绕过 RSA 签名验证过程,其它可能的影响仍在持续研究中。

作为一款流行的压缩软件,liblzma/xz 被各 Linux 发行版广泛使用,因此此安全漏洞的影响面较广。

漏洞危害等级:高危
漏洞影响范围:5.6.0<=xz-utils<=5.6.1

麒麟信安操作系统具备突出的安全性能,已连续八次通过公安部信息安全产品检测中心结构化保护等级(四级)安全认证,这是国内自主创新操作系统所达到的最高安全等级。目前,麒麟信安操作系统已全面应用于政务、能源、金融等重点行业信息化建设项目,产品运行稳定,为数字化基础设施建设提供坚实底座。

麒麟信安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
筑梦航天,强国有我 | 神舟十八号发射成功,麒麟信安操作系统实力护航!
04-26 110
麒麟信安操作系统高安全、高可靠、强实时的技术特性,充分满足了航天发射任务对于操作系统可靠性和实时性的要求,成为指挥控制大厅地面指控系统稳定运行的牢固基石,为神舟十八号飞船奔赴浩瀚星空开启安全护航之旅。麒麟信安操作系统作为我国科技自主创新领域的坚强柱石,不断迭代优化,和祖国航天事业共同成长;麒麟信安和神舟飞船的每一次星空之约,已化为肩上沉甸甸的责任和使命,,约10分钟后,神舟十八号载人飞船与火箭成功分离,进入预定轨道。自神舟十二号开始,麒麟信安便与中国载人航天结下不解之缘,据中国载人航天工程办公室消息,
博客
稳了!麒麟信安云应用助力国产化生态平稳过渡
04-19 334
麒麟信安云应用,将无法运行在国产操作系统的软件通过自研协议投射到用户的终端上,实现在国产操作系统上运行Windows应用软件,应用程序和底层操作系统达成逻辑分离,保障业务连续可靠运行的同时,解决应用兼容问题、大大提升用户体验。以云管平台对云服务器及发布的应用进行管理,用户可以同时或交替访问云应用,使用结束后自动释放会话资源。由于架构及组件原因,当下使用的许多业务软件及应用无法与国产操作系统兼容,国外软件厂商也缺少对国产操作系统进行适配的积极性,导致客户采购国产操作系统后仍然需要使用Windows开展业务。
博客
麒麟信安参编的“信息技术应用创新”系列团体标准发布实施!助力信创产业繁荣发展
04-18 261
本次发布实施的“信息技术应用创新”系列团体标准由公安部第一研究所等单位牵头制定,由公安部科技信息化局、国家市场监督管理总局国家标准技术审评中心、国家信息技术安全研究中心、中国标准化研究院、中国科学院计算机网络信息中心、北京航空航天大学、中国电子技术标准化研究院、中国质量标准出版传媒有限公司等单位组成的技术审查专家对本次发布的系列标准进行了技术审查。标准规定了数据安全交换产品的总体架构、功能要求、系统要求及安全要求,适用于数据安全交换产品的设计、开发等环节。,与业界伙伴一起,共同推动信息技术革新进步,
博客
麒麟信安LTF框架上线openEuler社区
04-16 597
同时,这种设计也使得测试用例更易于移植和扩展,能够更便捷地集成到第三方测试平台或CICD平台中,提高了测试的灵活性和效率。LTF使用Shell 进行开发,支持在bash或dash不同环境下测试,不依赖于特定的Python版本,无需任何环境配置即可在不同体系架构不同Linux版本上运行,真正做到开箱即用,为国内各评测项目和日常版本测试提供高效的测试手段。这不仅增强了测试的灵活性,使得测试人员可以根据需要灵活组合和选择测试模块,还提高了测试的可维护性,降低了测试代码的复杂性和出错率。
博客
面向电力行业定制安全云工作站解决方案,麒麟信安出席2024年电力企业信创替代技术研讨会
04-07 351
电力集控站是电网运行信息的集中监控中心,但随着电力设备增多、运行工况日趋复杂,变电设备监测业务量快速增长,传统的IT架构难以满足日益增长的资源处理需求,同时集控站设备数据泄露风险高、运维效率低等问题日益显现。面向加快推进“双碳”目标下的新型能源体系和新型电力系统建设,麒麟信安将持续深化新一代数字技术与电力业务的融合发展,促进电力行业关键技术自主创新、安全可控,为助力电力数字化转型升级和高质量发展贡献力量!坚持核心技术自主创新,麒麟信安多年来为电力系统安全、稳定运行提供了有力保障。
博客
麒麟信安举行核心代理商产品技术中级培训及认证会
04-03 162
3月25日至29日,为期一周的核心代理商产品技术中级培训及认证会在麒麟信安长沙总部举办,来自全国各地的代理商公司核心技术骨干积极参与。培训设置考核环节,以笔试与机试相结合的方式全面检验学习效果,全体学员均取得佳绩并获得麒麟信安官方颁发的“产品培训认证证书”。信创产业大潮下,专业技术人才短缺成为产业发展的“瓶颈”,信创人才培训、认证等需求日趋强烈。本次培训由麒麟信安一线技术工程师组成的讲师团开展授课,,更好地帮助技术骨干们解决在项目中遇到的各类常见问题。
博客
麒麟信安出品 | 无惧停服挑战!看C2K平台如何轻松拿捏CentOS迁移
03-19 706
2020年Redhat公司面向全球公布,于2021年底停止维护开源服务器操作系统CentOS 8,并将于2024年6月30日停止维护CentOS 7,届时CentOS全系列版本将停止维护。在CentOS系统逐步停服的背景下,麒麟信安为满足各行各业现存的大量CentOS系统向国产操作系统迁移的需求,推出了麒麟信安Convert2KylinSec一站式系统迁移平台(简称:麒麟信安C2K平台)。。麒麟信安C2K平台是一款由麒麟信安自主研发的一站式迁移软件产品。
博客
国家网安教育技术产业融合发展试验区建设专家指导组莅临麒麟信安调研
03-14 323
3月12日下午,由教育部网络安全教学指导委员会秘书长(专家组组长)封化民、工业和信息化部规划司原司长肖华、中国现代国际关系研究院原副院长张力等领导组成的国家网安教育技术产业融合发展试验区建设专家指导组莅临麒麟信安及湖南欧拉生态创新中心调研。湖南欧拉生态创新中心相关负责人向专家指导组介绍,创新中心作为欧拉产业公共服务平台,主要提供技术创新、生态适配、人才培养等公共服务支撑,目前已助力省内几十家单位平稳进行CentOS迁移工作,并。加速推进网络安全产业高水平发展,需要坚持创新驱动,夯实产业发展基础。
博客
麒麟信安集控云工作站解决方案,驱动电网奔向数字化转型新未来!
03-13 466
集控站是电网运行信息的集中监控中心,实现对电网设备状态感知、缺陷发现、主动预警、风险管控和应急处置的全流程闭环管控,在保障日常供电方面发挥重要作用。在集控站全新运维模式中,监控员只需通过自己的账号和密码,便可在云工作站环境的任意云终端上获取调度人机环境和办公数据。相比传统集控站,方案支持对每个云工作站的CPU、内存、硬盘等资源进行动态扩展,其动态资源分配能力允许集控站根据当前业务所处的高峰或低谷时期,迅速调整计算资源,按需实现动态调度。,并通过自研的麒麟信安UDAP桌面通信协议实现人机交互的远程延伸。
博客
车企“云上提速”!麒麟信安为某省汽车热系统公司革新多场景办公体验
03-08 235
某省汽车热系统公司主要从事汽车电子设备系统及相关零部件的开发、生产及销售,是我国汽车热交换系统生产能力领先的厂商之一。麒麟信安了解到,该公司在数字化转型过程中面临诸多问题:百余台办公终端设备使用5年以上,性能已难以支撑办公需求,软件打开速度慢、系统卡顿等情况频发,严重影响办公效率;办公数据存储于本地安全系数低、无法实现随时随地移动办公……在麒麟信安云的助力下,某省汽车热系统公司解决远程连接不便、信息泄露风险高、运维效率低等诸多问题,员工可更高效使用企业内部应用和资源,在全新的办公场景下迸发出更强的创造力。
博客
第十四届全国人大代表、麒麟信安董事长杨涛​: 建议建立市场引导机制,规范市场秩序促进公平竞争,共同推进国产操作系统产业健康发展
03-08 128
博客
锚定目标,奋勇争先!麒麟信安召开2024年度工作计划部署会议
03-04 147
会上,各部门负责人对2024年度重点工作规划进行了汇报,并纷纷表示将围绕年度工作目标,紧抓落实全年工作任务,确保各项工作有序高效推进。,确保新一年工作开好局、起好步,为实现乘势而上、决战全年的目标奏响冲锋号角。总裁刘文清指出,2024年公司将紧抓行业信创发展契机,全力以赴开拓新市场,并提出以考核促提升,以实绩促发展,锚定全年目标任务,奋勇争先。,并对系统开展好公司业务计划和团队建设工作做出重要指示。董事长杨涛传达了2024年的工作重点方向,,砥砺奋进,书写公司高质量发展新篇章!一年春作首,万事行为先。
博客
麒麟信安加入新一代信息技术融合应用创新行业验证示范中心,共推信创产业高质量发展
02-26 301
并先后加入信息技术应用创新工作委员会、中国信创生态高端智库联盟、重庆市信息技术应用创新产业联盟、证券基金行业信息技术应用创新联盟、四川信创联盟等权威信创组织,参与了多项国产操作系统、云计算、商用密码等相关领域标准、技术规范的编制,并牵头成立国家关键领域信创行业产教融合共同体,发起国内首个openEuler师训营,与中国网络空间安全人才教育联盟达成“网安人才供需战略”合作,与国家新一代自主安全计算系统产业集群人才基地签约,在产品研发、技术攻关、人才培养、产教融合等各方面持续为信创产业赋能。
博客
“龙”重开场,开工大吉!
02-19 124
博客
春节服务不放假,麒麟信安守护依旧,假期无忧!
02-08 100
博客
国内首个openEuler师训营圆满结营! 麒麟信安助力培养国产操作系统高质量师资人才
02-07 351
师训营为期5天,超20节核心课程,汇集来自麒麟信安、华为、openEuler社区、湖南欧拉生态创新中心、湖南省鲲鹏生态创新中心的多位专家和优秀讲师,囊括openEuler理论学习、案例分析、实践操作、OECA“学练考证”等多方面内容,吸引了国内超20家高校及企业近100名老师共同参加,全体学员按既定要求完成各环节课程顺利结业。师训营期间,麒麟信安、湖南欧拉生态创新中心与湖南工商大学签署校企合作协议,三方将在openEuler相关培训体系搭建、教材研发、课程建设等方面进行深入合作。
博客
麒麟信安连续两年获评信创工委会“卓越贡献成员单位”荣誉称号
02-07 168
其核心是建立自主创新的信息技术底层架构和标准,在芯片、传感器、基础软件等领域实现国产化,在聚合创新资源、凝聚生态合力、加强供需对接、强化基础研究、促进产学研用金交流合作、提升成员单位服务等方面,取得了良好成效,得到各方肯定。作为信创工委会成员单位,麒麟信安在信创工委会的支持下,将持续专注于关键核心技术的发展和自主创新产品的研发,积极响应信创工委会在产业融合、标准制定、行业活动、产业研究、生态建设、人才培养等方面的各项工作开展,推动信创产业的发展。
博客
麒麟信安桌面操作系统顺利上线长沙职业技术学院,深度促进产教融合,赋能信创人才培养
02-06 200
学校占地面积27万多平方米,在校学生约12000人,教职工近575人,是教育部第一批职业院校数字校园建设试点学校,中央财政的实训基地建设项目单位、中央财政提升专业服务产业能力建设项目单位,建有国家职业技能鉴定所和再就业培训基地。此次部署后,长沙职业技术学院师生可基于麒麟信安桌面操作系统,进行国产操作系统课程学习实践、师资培养、认证培训及信创比赛等各类活动,从而为学院信息技术创新课程实训提供了稳定可靠的支撑平台,也进一步加强了国产信息技术与教育教学深度融合,为促进国产操作系统在院校的广泛普及赋能添力。
博客
麒麟信安服务器操作系统荣获 “2023年湖南省软件和信息技术服务业名品”
02-05 192
知名软件产品和服务(简称“名品”),是指国家和全省范围内在细分行业市场占有率高且社会经济效益大的知名软件产品及解决方案,主要从企业规模、经济效益、创新能力等维度进行评价和遴选。基于麒麟信安服务器操作系统,公司不断挖掘行业需求进行增值开发,实现产品迭代升级,打造了适用于多行业的 CentOS 操作系统迁移解决方案,为关键行业信息化建设贡献自主创新力量。,覆盖IT、CT、OT全场景应用,满足重要行业领域用户高安全、高可靠的规模化部署需求。经过十余年实际应用部署,
博客
麒麟信安战略投资湖南超能机器人技术有限公司,加速布局无人智能系统、自主可控机器人操作系统赛道
02-05 322
据近日赛迪顾问公开发布的《2024年人工智能行业趋势洞察——人工智能铺平数字经济创新发展的“快轨”》报告显示,中国人工智能产业将在未来10至15年取得长足发展,多项产业要素全球领先,预计到2035年,中国人工智能产业规模将达到1.73万亿元人民币(2404亿美元),占全球比重30.6%。本次麒麟信安战略投资超能机器人,是公司抢抓人工智能发展机遇,打造未来产业发展新引擎的重要体现,将有利于推动麒麟信安基础软件业务面向无人智能、AI 等应用场景的创新发展和战略布局,,从而进一步提高麒麟信安市场竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值