CVE-2024-3094:XZ工具中新發現的後門
原创 岱军 云云众生s
xz-utils 是一款流行的壓縮工具,在 Linux 系統中廣泛使用,這表明了它在軟體生態系統中的關鍵作用。 2024 年 3 月 29 日發現的 xz-utils 後門使系統面臨潛在的後門存取和遠端程式碼執行風險。它特別針對使用 glibc、systemd 和已修補 OpenSSH 的系統上的 xz-utils 5.6.0 和 5.6.1 版本。 …
譯自CVE-2024-3094: Newly Discovered Backdoor in XZ tools,作者 Ona Blanchette; Aqua Team。
哪些系統容易受到攻擊?
使用 glibc 以及 xz 或 liblzma 版本 5.6.0 或 5.6.1 的系統,尤其是那些具有 systemd 和已修補 OpenSSH 的系統,容易受到攻擊。這包括使用易受攻擊元件的 Linux 發行版系統,如下所示:
在雲端中,在面向公眾的服務上運行受影響版本的執行個體會放大風險,因此需要立即更新以減輕漏洞。
雲端提供者可能擁有底層系統或基於這些易受攻擊版本提供服務,因此雲端用戶必須驗證和更新其實例或諮詢其提供者的建議至關重要。
從去混淆的腳本中可以看出,只有 Linux x86_64 的某些版本容易受到攻擊,因為該腳本旨在「決定」是否修改建置過程,如下所示:… Continue reading