极道
·
所有Linux发行版被XZ压缩工具植入了后门: CVE-2024-3094
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
最新版本的Linux发行版发现了严重的安全漏洞,源于恶意代码被插入了XZ压缩工具和liblzma库。该后门会干扰Linux系统上的OpenSSH服务器的身份验证,并可能启用远程代码执行功能。受影响的发行版有Fedora、Debian、Kali Linux等。用户应立即安装更新的XZ软件包或降级到未受影响的版本来修复此漏洞。
🎯
关键要点
- 最新版本的XZ压缩工具和liblzma库发现了严重的安全漏洞CVE-2024-3094。
- 恶意代码被故意插入上游xz工具套件存储库中,影响了多个Linux发行版。
- 受影响的版本包括xz压缩工具的5.6.0和5.6.1,以及它们链接的liblzma库。
- 后门代码干扰Linux系统上OpenSSH服务器的身份验证,并可能启用远程代码执行功能。
- 后门利用复杂技术躲避检测,只有在特定情况下才会触发。
- 已知受影响的主要Linux发行版包括Fedora、Debian、Kali Linux等。
- Fedora已发布恢复到安全版本的更新,用户应立即停止使用受影响的版本。
- 用户应咨询操作系统供应商以获取更新和指导,修复此漏洞。
➡️
