XZ Utils 라이브러리에서 백도어가 발견되었고 주요 Linux 배포판이 영향을 받습니다.
폭
폭설고양이 (172.♡.211.111)
2024년 4월 1일 AM 10:24 · 수정됨(21:37)
조회 1,410 공감 0
XZ Utils 라이브러리에서 백도어가 발견되었고 주요 Linux 배포판이 영향을 받습니다.
Red Hat은 XZ Utils (예전 이름 LZMA Utils) 라고 불리는 인기 있는 데이터 압축 라이브러리의 두 가지 버전이 무단 원격 엑세스를 허용하도록 설계된 악성 코드가 심어져있음을 경고하는 "긴급 보안 경고"를 발표했습니다.
CVE-2024-3094 로 명명된 이번 취약점의 CVSS 점수는 10.0으로 최대 심각도를 나타냅니다. XZ Utils 버전 5.6.0 (2월 24일 출시) 와 5.6.1 (3월 9일 출시)가 영향을 받습니다.
(중략)
댓글 (4)
-
폭폭설고양이
작성자
24.04.01 · 172.♡.211.112
하루 조금 지났는데 아직 새소개 글이 없어서 올려봅니다. 백도어 자체가 매우 심각한 문제이기도 하고 이 백도어가 커밋되어 배포되기까지 3년 이상의 물밑 작업과 다수의 사람(?)이 관여되어 있다는 사실이 밝혀지고 있어서 주목받고 있네요. -
아아름다운별
→ 폭설고양이
24.04.01 · 172.♡.123.64
여기도 -클- 처럼 중복이라고 징계하는지는 모르겠지만 제가 먼저 올렸긴 합니다
https://damoang.net/new/737 -
폭폭설고양이
→ 아름다운별 작성자
24.04.01 · 172.♡.211.111
아하 이미 있었군요;; 이 글은 조금 뒤에 삭제하도록 하겠습니다.
추가: 코멘트가 하나 이상 달리면 삭제 불가네요. 어떻게 처리될지 궁금합니다. -
취취미생활자
→ 폭설고양이
24.04.01 · 172.♡.206.187
아직 새로운 소식 규칙은 정해져 있지 않은거 같으니, 그냥 두시면 될거 같습니다.
아마 나중에 중복 제한이 생기겠지요.
댓글을 작성하려면 이 필요합니다.