Red Hat은 많은 Linux 배포판에 포함된 XZ 형식 압축 유틸리티인 XZ Utils의 취약점이 백도어라고 경고하고 있습니다. 백도어가 악용되지 않도록 사용자는 유틸리티를 더 안전한 버전으로 다운그레이드하거나 SSH를 완전히 비활성화해야 합니다.
코드 주입 취약점(CVE-2024-3094), 악의적인 행위자가 시스템에 원격으로 액세스할 수 있도록 인증 프로세스에 코드를 삽입합니다. 레드햇 권고에서 다음과 같이 말했습니다.FEDORA 생가죽 인스턴스의 사용을 즉시 중단하세요. 업무 또는 개인 활동을 위해” – 회사가 xz 버전을 5.4.x로 되돌리고 모든 것을 명확하게 할 때까지 강조합니다. 이 결함에는 CVSS(Common Vulnerability Scoring System) 점수 10.0이 할당되었습니다.
결함이 존재합니다. xz 버전 5.6.0 (24월 5.6.1일 출시) 및 9(XNUMX월 XNUMX일 출시). 미국 사이버보안 및 인프라 보안국(CISA) 개발자와 사용자에게 조언 XZ Utils를 다음과 같은 타협되지 않은 이전 버전으로 다운그레이드합니다. XZ 유틸리티 5.4.6 안정.
시스템이 영향을 받는 버전을 실행하고 있는지 확인하는 방법은 다음과 같습니다.
xz –버전
출력에 다음과 같은 경우 xz (XZ 유틸리티) 5.6.1 or liblzma 5.6.1, 그런 다음 사용자는 배포에 업데이트를 적용하거나(사용 가능한 경우) xz를 다운그레이드하거나 당분간 ssh를 비활성화해야 합니다.
이 문제는 주로 Linux 배포판에 영향을 주지만 일부 MacOS 버전이 손상된 패키지를 실행할 수 있다는 보고가 있습니다. 그렇다면 달려가라. 양조 업그레이드 Mac에서는 xz를 5.6.0에서 5.4.6으로 다운그레이드해야 합니다.
어떤 Linux 배포판이 영향을 받나요?
심각하긴 하지만 영향은 제한적일 수 있습니다. 문제가 있는 코드는 최신 버전의 xz/liblzma에 있으므로 널리 배포되지 않을 수 있습니다. 아직 최신 버전이 출시되지 않은 Linux 배포판은 영향을 받을 가능성이 적습니다.
빨간 모자: 취약한 패키지는 Fedora 41 및 Fedora Rawhide에 존재합니다. RHEL(Red Hat Enterprise Linux) 버전은 영향을 받지 않습니다. Red Hat은 회사가 xz 버전을 변경할 기회를 가질 때까지 사용자가 영향을 받는 버전의 사용을 즉시 중단해야 한다고 말합니다.
수세 : An 업데이트 가능 openSUSE(Tumbleweed 또는 MicroOS)용.
데비안 리눅스: 안정적인 버전의 배포판은 영향을 받지 않지만 손상된 패키지는 테스트 버전, 불안정 버전, 실험 버전의 일부였습니다. 사용자는 다음을 수행해야 합니다. xz-utils 업데이트.
칼리 리눅스: 26월 29일부터 XNUMX월 XNUMX일 사이에 시스템이 업데이트된 경우 사용자는 다음을 수행해야 합니다. 문제를 해결하려면 다시 업데이트하세요.. Kali의 마지막 업데이트가 26일 이전인 경우에는 이 백도어의 영향을 받지 않습니다.
이 목록은 다른 배포판에서 정보를 제공할 때 업데이트됩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils
