IT
악성 SSH 백도어, 리눅스 데이터 압축 라이브러리 xz에 몰래 침투하다
아름다운별

Lv.1 아름다운별 (117.♡.24.205)

2024년 3월 30일 PM 01:30 · 수정됨(04. 01. 14:30)

조회 2,861 공감 0

* The Register 기사 - Malicious SSH backdoor sneaks into xz, Linux world's data compression library
https://www.theregister.com/2024/03/29/malicious_backdoor_xz/

(기사 일부 Claude 3 Opus 번역)

레드햇은 금요일에 널리 사용되는 데이터 압축 소프트웨어 라이브러리 xz에서 발견된 악성 백도어가 페도라 리눅스 40과 페도라 Rawhide 개발자용 배포판에 존재할 수 있다고 경고했습니다.

적어도 OpenSSH와 systemd를 통해 원격 백도어 접근을 제공하는 것으로 보이는 악성 코드가 xz 5.6.0과 5.6.1에 존재한다고 밝혔습니다. 이 취약점은 CVE-2024-3094로 지정되었으며, CVSS 심각도에서 10점 만점을 받았습니다.

레드햇에 따르면 페도라 리눅스 40 사용자는 시스템 업데이트 시기에 따라 5.6.0을 받았을 수 있습니다. 그리고 페도라 리눅스 41이 될 현재 개발 버전인 페도라 Rawhide 사용자는 5.6.1을 받았을 수 있습니다. 페도라 40과 41은 아직 공식적으로 출시되지 않았으며, 40 버전은 다음 달에 출시될 예정입니다.

* 레드햇 문서
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

다른 리눅스와 OS 배포판 사용자는 자신이 설치한 xz 버전을 확인해야 합니다. 감염된 버전인 5.6.0과 5.6.1은 각각 2월 24일과 3월 9일에 나왔고, 많은 사람이 쓰는 배포판에는 통합되지 않았을 수 있습니다. [...]

데비안 Unstable 버전과 칼리 리눅스는 페도라와 마찬가지로 영향을 받는다고 밝혔습니다. 모든 사용자는 xz의 백도어 빌드를 파악하고 제거 조치를 해야 합니다. [후략]

댓글 (8)

  • cool림

    cool림 Lv.1

    24.03.30 · 172.♡.207.139

    터미널에서 xz --version 실행하니 버전 확인 가능하네요.
    다행히 제 경우엔 5.4.5 버전이 설치되어 있었습니다.
  • 자유해결사

    자유해결사 Lv.1

    24.03.30 · 172.♡.118.200

    xz (XZ Utils) 5.6.1 이네요.
  • 낮은언덕

    낮은언덕 Lv.1

    24.03.30 · 162.♡.118.203

    저는 centos 이고 버전이 5.2.2 이네요.
  • 주니어

    주니어 Lv.1

    24.03.30 · 172.♡.214.149

    debian 11 (bullseye) 5.2.5 입니다.
  • hexley

    hexley Lv.1

    24.03.30 · 162.♡.91.82

    맥에서 brew upgrade 했더니 5.6.1에서 5.4.6으로 바뀌네요
  • nevertheless

    nevertheless Lv.1 → hexley

    24.03.31 · 162.♡.118.5

    말씀듣고 업그레이드 해 봤더니 (소노마)

    vim 9.1.0150 -> 9.1.0200
    sqlite 3.45.1 -> 3.45.2
    xz 5.6.0 -> 5.4.6
    ca-certificates 2023-12-12 -> 2024-03-11

    이렇게 업데이트 되나보네요..

    참고로 ubuntu 22.04는 5.2.5로 뜨네요
  • 성깡

    성깡 Lv.1 → hexley

    24.04.01 · 172.♡.207.19

    저도 5.6.1에서 5.4.6으로 바뀌었네요.
  • 인생물상 Lv.1

    24.03.31 · 172.♡.223.179

    관련이 없을 것 같긴한데, macOS의 무료 압축 프로그램 Keka는 아직 옛날 버전을 사용중이네요.

    최신버전(1월30일) 수정내역 중 일부
    "Updated XZ from 5.4.4 to 5.4.5"

    출처: https://changelog.keka.io/

댓글을 작성하려면 이 필요합니다.