TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: バックドア / Backdoor > Red Hat warns of backdoor in XZ tools used by most Linux distros

Red Hat warns of backdoor in XZ tools used by most Linux distros

攻撃手法: バックドア / Backdoor ツール: XZ Utils

【訳】

レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警告


【図表】


出典: https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/


【要約】

Red Hatが、XZ Utilsデータ圧縮ツールとライブラリにバックドアがあることを警告し、Fedoraの使用を中止するよう勧告。この問題はLinuxディストリビューション全般に影響を及ぼす可能性があり、Debianセキュリティチームも警告を発表。バックドアの目的は不明だが、SSHログインの遅さに関連付けられており、悪意のあるコードは難読化されているため検出が難しい。Red Hatは、CVE-2024-3094として追跡し、XZを5.4.xに戻す対策を講じている。CISAも問題のないバージョンにダウングレードするよう呼びかけている。


【ニュース】

◆Red Hat warns of backdoor in XZ tools used by most Linux distros (BleepingComputer, 2024/03/29 13:50)
[レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警告]
https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)

◆XZ Utils (まとめ)
https://malware-log.hatenablog.com/entry/XZ

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023