아름다운별 (117.♡.24.205)
2024년 3월 30일 PM 01:30 · 수정됨(04. 01. 14:30)
* The Register 기사 - Malicious SSH backdoor sneaks into xz, Linux world's data compression library
https://www.theregister.com/2024/03/29/malicious_backdoor_xz/
(기사 일부 Claude 3 Opus 번역)
레드햇은 금요일에 널리 사용되는 데이터 압축 소프트웨어 라이브러리 xz에서 발견된 악성 백도어가 페도라 리눅스 40과 페도라 Rawhide 개발자용 배포판에 존재할 수 있다고 경고했습니다.
적어도 OpenSSH와 systemd를 통해 원격 백도어 접근을 제공하는 것으로 보이는 악성 코드가 xz 5.6.0과 5.6.1에 존재한다고 밝혔습니다. 이 취약점은 CVE-2024-3094로 지정되었으며, CVSS 심각도에서 10점 만점을 받았습니다.
레드햇에 따르면 페도라 리눅스 40 사용자는 시스템 업데이트 시기에 따라 5.6.0을 받았을 수 있습니다. 그리고 페도라 리눅스 41이 될 현재 개발 버전인 페도라 Rawhide 사용자는 5.6.1을 받았을 수 있습니다. 페도라 40과 41은 아직 공식적으로 출시되지 않았으며, 40 버전은 다음 달에 출시될 예정입니다.
* 레드햇 문서
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
다른 리눅스와 OS 배포판 사용자는 자신이 설치한 xz 버전을 확인해야 합니다. 감염된 버전인 5.6.0과 5.6.1은 각각 2월 24일과 3월 9일에 나왔고, 많은 사람이 쓰는 배포판에는 통합되지 않았을 수 있습니다. [...]
데비안 Unstable 버전과 칼리 리눅스는 페도라와 마찬가지로 영향을 받는다고 밝혔습니다. 모든 사용자는 xz의 백도어 빌드를 파악하고 제거 조치를 해야 합니다. [후략]
댓글 (8)
-
Ccool림
24.03.30 · 172.♡.207.139
-
자자유해결사
24.03.30 · 172.♡.118.200
xz (XZ Utils) 5.6.1 이네요. -
낮낮은언덕
24.03.30 · 162.♡.118.203
저는 centos 이고 버전이 5.2.2 이네요. -
주주니어
24.03.30 · 172.♡.214.149
debian 11 (bullseye) 5.2.5 입니다. -
Hhexley
24.03.30 · 162.♡.91.82
맥에서 brew upgrade 했더니 5.6.1에서 5.4.6으로 바뀌네요 -
Nnevertheless
→ hexley
24.03.31 · 162.♡.118.5
말씀듣고 업그레이드 해 봤더니 (소노마)
vim 9.1.0150 -> 9.1.0200
sqlite 3.45.1 -> 3.45.2
xz 5.6.0 -> 5.4.6
ca-certificates 2023-12-12 -> 2024-03-11
이렇게 업데이트 되나보네요..
참고로 ubuntu 22.04는 5.2.5로 뜨네요 -
성성깡
→ hexley
24.04.01 · 172.♡.207.19
저도 5.6.1에서 5.4.6으로 바뀌었네요. - 인
인생물상
24.03.31 · 172.♡.223.179
관련이 없을 것 같긴한데, macOS의 무료 압축 프로그램 Keka는 아직 옛날 버전을 사용중이네요.
최신버전(1월30일) 수정내역 중 일부
"Updated XZ from 5.4.4 to 5.4.5"
출처: https://changelog.keka.io/
댓글을 작성하려면 이 필요합니다.
다행히 제 경우엔 5.4.5 버전이 설치되어 있었습니다.