【緊急】Linuxなどで利用されている圧縮ソフトXZ Utilsにバックドア

サムネイル
1 : 2024/03/30(土) 14:57:41.96 ID:Fy+5ESpx0

xzパッケージ5.6.0と5.6.1に仕込まれてる模様
Linuxユーザーは各ディストロのアナウンスを確認の上、対応を

ソース
oss-security – backdoor in upstream xz/liblzma leading to ssh server compromise
https://www.openwall.com/lists/oss-security/2024/03/29/4
Urgent: Secret Backdoor Found in XZ Utils Library, Impacts Major Linux Distros
https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html

広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響
https://softantenna.com/blog/xz-backdoor/

3 : 2024/03/30(土) 15:01:30.40 ID:w4aZLglIr
数年やってる奴が仕込んだとかそんなこと聞いた
4 : 2024/03/30(土) 15:04:48.53 ID:WzAq92Da0
ubuntuの俺はセーフ?
6 : 2024/03/30(土) 15:05:38.42 ID:+IHBYO3C0
>>4
全然セーフじゃない
5 : 2024/03/30(土) 15:05:28.94 ID:v8hdm9lN0
知らんソフトだわ
8 : 2024/03/30(土) 15:06:59.61 ID:ECs85AnqH
休み明け対応に追われそう
10 : 2024/03/30(土) 15:08:27.66 ID:ma7yrVQU0
中国製はこれだから信用ならん
11 : 2024/03/30(土) 15:11:08.99 ID:ginXyjRc0
連邦政府(us)云々言ってるのもいるな
12 : 2024/03/30(土) 15:13:05.36 ID:vPo94gVq0
ヤバいコンテナもある?(´・ω・`)
13 : 2024/03/30(土) 15:13:11.95 ID:4WruOI3j0
xzメンテナのLarhzuがちょいちょい行方不明になるし狙いやすかったんだろうね
15 : 2024/03/30(土) 15:17:32.52 ID:F9ELS2mN0
最近のLinux鳥は大抵標準で入ってるから甚大だな
16 : 2024/03/30(土) 15:17:51.96 ID:ginXyjRc0
Jia Tanとかいうユーザが該当箇所をコミットしたとかなんとか
17 : 2024/03/30(土) 15:18:25.25 ID:AoEZeGA10
5.6.1-1のわし、高みの見物Manjaro
18 : 2024/03/30(土) 15:19:49.99 ID:gc8EWQZIH
まるで想定された機能かのように便利だな
19 : 2024/03/30(土) 15:22:24.01 ID:AoEZeGA10
5.6.1-2に今した
21 : 2024/03/30(土) 15:24:59.26 ID:EEDv9KFQM
Ubuntu 23.10使ってるけどXZ Utilsのバージョン5.4.1だった
22 : 2024/03/30(土) 15:28:56.60 ID:oEvW30eFM
puppy linuxのワイ、高みの見物
24 : 2024/03/30(土) 15:30:07.42 ID:gp90w2Fv0
tar gzipしか使わないわ
28 : 2024/03/30(土) 15:35:21.56 ID:Fui6QRy90
やっぱローリングリリースだとかFedoraみたいな人柱用は色々リスクあるな
32 : 2024/03/30(土) 15:49:02.52 ID:HHfrpuMw0
>Jia Tan
中ゴキ人か
33 : 2024/03/30(土) 15:52:34.51 ID:wih7RHtl0
ただより高いものないな
34 : 2024/03/30(土) 15:55:51.44 ID:lGLWI0yy0
fedraはテストバージョンだから
35 : 2024/03/30(土) 15:56:57.12 ID:lGLWI0yy0
unstableとかをレポジトリにセットするのは冒険者だけ

コメント

タイトルとURLをコピーしました