악성 SSH 백도어, 리눅스 데이터 압축 라이브러리 xz에 몰래 침투하다
페이지 정보
본문
* The Register 기사 - Malicious SSH backdoor sneaks into xz, Linux world's data compression library
https://www.theregister.com/2024/03/29/malicious_backdoor_xz/
(기사 일부 Claude 3 Opus 번역)
레드햇은 금요일에 널리 사용되는 데이터 압축 소프트웨어 라이브러리 xz에서 발견된 악성 백도어가 페도라 리눅스 40과 페도라 Rawhide 개발자용 배포판에 존재할 수 있다고 경고했습니다.
적어도 OpenSSH와 systemd를 통해 원격 백도어 접근을 제공하는 것으로 보이는 악성 코드가 xz 5.6.0과 5.6.1에 존재한다고 밝혔습니다. 이 취약점은 CVE-2024-3094로 지정되었으며, CVSS 심각도에서 10점 만점을 받았습니다.
레드햇에 따르면 페도라 리눅스 40 사용자는 시스템 업데이트 시기에 따라 5.6.0을 받았을 수 있습니다. 그리고 페도라 리눅스 41이 될 현재 개발 버전인 페도라 Rawhide 사용자는 5.6.1을 받았을 수 있습니다. 페도라 40과 41은 아직 공식적으로 출시되지 않았으며, 40 버전은 다음 달에 출시될 예정입니다.
* 레드햇 문서
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
다른 리눅스와 OS 배포판 사용자는 자신이 설치한 xz 버전을 확인해야 합니다. 감염된 버전인 5.6.0과 5.6.1은 각각 2월 24일과 3월 9일에 나왔고, 많은 사람이 쓰는 배포판에는 통합되지 않았을 수 있습니다. [...]
데비안 Unstable 버전과 칼리 리눅스는 페도라와 마찬가지로 영향을 받는다고 밝혔습니다. 모든 사용자는 xz의 백도어 빌드를 파악하고 제거 조치를 해야 합니다. [후략]
nevertheless님의 댓글의 댓글
vim 9.1.0150 -> 9.1.0200
sqlite 3.45.1 -> 3.45.2
xz 5.6.0 -> 5.4.6
ca-certificates 2023-12-12 -> 2024-03-11
이렇게 업데이트 되나보네요..
참고로 ubuntu 22.04는 5.2.5로 뜨네요
인생물상님의 댓글
최신버전(1월30일) 수정내역 중 일부
"Updated XZ from 5.4.4 to 5.4.5"
출처: https://changelog.keka.io/
cool림님의 댓글
다행히 제 경우엔 5.4.5 버전이 설치되어 있었습니다.