XZ Utils 라이브러리에서 백도어가 발견되었고 주요 Linux 배포판이 영향을 받습니다.
폭설고양이

Lv.1 폭설고양이 (172.♡.211.111)

2024년 4월 1일 AM 10:24 · 수정됨(21:37)

조회 1,410 공감 0

XZ Utils 라이브러리에서 백도어가 발견되었고 주요 Linux 배포판이 영향을 받습니다.

Red Hat은 XZ Utils (예전 이름 LZMA Utils) 라고 불리는 인기 있는 데이터 압축 라이브러리의 두 가지 버전이 무단 원격 엑세스를 허용하도록 설계된 악성 코드가 심어져있음을 경고하는 "긴급 보안 경고"를 발표했습니다.

CVE-2024-3094 로 명명된 이번 취약점의 CVSS 점수는 10.0으로 최대 심각도를 나타냅니다. XZ Utils 버전 5.6.0 (2월 24일 출시) 와 5.6.1 (3월 9일 출시)가 영향을 받습니다.


(중략)



댓글 (4)

  • 폭설고양이

    폭설고양이 Lv.1 작성자

    24.04.01 · 172.♡.211.112

    하루 조금 지났는데 아직 새소개 글이 없어서 올려봅니다. 백도어 자체가 매우 심각한 문제이기도 하고 이 백도어가 커밋되어 배포되기까지 3년 이상의 물밑 작업과 다수의 사람(?)이 관여되어 있다는 사실이 밝혀지고 있어서 주목받고 있네요.
  • 아름다운별

    아름다운별 Lv.1 → 폭설고양이

    24.04.01 · 172.♡.123.64

    여기도 -클- 처럼 중복이라고 징계하는지는 모르겠지만 제가 먼저 올렸긴 합니다
    https://damoang.net/new/737
  • 폭설고양이

    폭설고양이 Lv.1 → 아름다운별 작성자

    24.04.01 · 172.♡.211.111

    아하 이미 있었군요;; 이 글은 조금 뒤에 삭제하도록 하겠습니다.

    추가: 코멘트가 하나 이상 달리면 삭제 불가네요. 어떻게 처리될지 궁금합니다.
  • 취미생활자

    취미생활자 Lv.1 → 폭설고양이

    24.04.01 · 172.♡.206.187

    아직 새로운 소식 규칙은 정해져 있지 않은거 같으니, 그냥 두시면 될거 같습니다.
    아마 나중에 중복 제한이 생기겠지요.

댓글을 작성하려면 이 필요합니다.