Red Hatは、多くのLinuxディストリビューションに含まれるXZ形式圧縮ユーティリティであるXZ Utilsの脆弱性がバックドアであると警告している。ユーザーはユーティリティをより安全なバージョンにダウングレードするか、バックドアが悪用されないように SSH を完全に無効にする必要があります。
コードインジェクションの脆弱性 (CVE-2024-3094)、悪意のある攻撃者がシステムにリモート アクセスできるようにするコードを認証プロセスに挿入します。 レッドハット 「」に対する勧告の中で述べた。Fedora RAWHIDE インスタンスの使用を直ちに停止してください。 会社が xz バージョンを 5.4.x に戻して完全にクリアするまでは、「仕事や個人的な活動のため」ということを強調してください。この欠陥には CVSS (Common Vulnerability Scoring System) スコア 10.0 が割り当てられています。
欠陥が存在するのは、 xz バージョン 5.6.0 (24 月 5.6.1 日にリリース) と 9 (XNUMX 月 XNUMX 日にリリース)。米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) 開発者とユーザーにアドバイス XZ Utils を以前の妥協のないバージョンにダウングレードするには、 XZ ユーティリティ 5.4.6 安定版.
システムが影響を受けるバージョンを実行しているかどうかを確認する方法は次のとおりです。
xz –バージョン
出力に次のようなメッセージが表示された場合 xz (XZ ユーティリティ) 5.6.1 or リブルズマ 5.6.1の場合、ユーザーはディストリビューションのアップデートを適用するか (利用可能な場合)、xz をダウングレードするか、当面は ssh を無効にする必要があります。
この問題は主に Linux ディストリビューションに影響しますが、MacOS の一部のバージョンで侵害されたパッケージが実行されている可能性があるとの報告があります。その場合は、実行してください 醸造アップグレード Mac では、xz を 5.6.0 から 5.4.6 にダウングレードする必要があります。
どの Linux ディストリビューションが影響を受けますか?
深刻ではあるものの、影響は限定的である可能性があります。問題のあるコードは xz/liblzma の新しいバージョンに含まれているため、それほど広く展開されていない可能性があります。新しいバージョンがまだリリースされていない Linux ディストリビューションは影響を受ける可能性が低くなります。
Red Hat: 脆弱なパッケージは Fedora 41 および Fedora Rawhide に存在します。 Red Hat Enterprise Linux (RHEL) のどのバージョンも影響を受けません。 Red Hat は、同社が xz バージョンを変更する機会が得られるまで、ユーザーは影響を受けるバージョンの使用を直ちに中止する必要があると述べています。
SUSE: An アップデートが利用可能です openSUSE (Tumbleweed または MicroOS) の場合。
デビアン Linux: ディストリビューションの安定版は影響を受けませんが、テスト版、不安定版、実験版には侵害されたパッケージが含まれていました。ユーザーは次のことを行う必要があります xz-utilsを更新する.
カリLinux: システムが 26 月 29 日から XNUMX 月 XNUMX 日までに更新された場合、ユーザーは次のことを行う必要があります。 修正を取得するには再度更新してください。 Kali の最後の更新が 26 日より前であれば、このバックドアの影響を受けません。
このリストは、他のディストリビューションから情報が提供されると更新されます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils