【緊急】Linuxなどで利用されている圧縮ソフトXZ Utilsにバックドア [543236886]

[1 🏺 ◆AbeShinzoG2A (ﾜｯﾁｮｲW f6a8-nT6/) 2024/03/30(土) 14:57:41.96 ID:Fy+5ESpx0]

xzパッケージ5.6.0と5.6.1に仕込まれてる模様
Linuxユーザーは各ディストロのアナウンスを確認の上、対応を

ソース
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
https://www.openwall.com/lists/oss-security/2024/03/29/4
Urgent: Secret Backdoor Found in XZ Utils Library, Impacts Major Linux Distros
https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html

広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響
https://softantenna.com/blog/xz-backdoor/