【訳】
レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警告
【図表】
【要約】
Red Hatが、XZ Utilsデータ圧縮ツールとライブラリにバックドアがあることを警告し、Fedoraの使用を中止するよう勧告。この問題はLinuxディストリビューション全般に影響を及ぼす可能性があり、Debianセキュリティチームも警告を発表。バックドアの目的は不明だが、SSHログインの遅さに関連付けられており、悪意のあるコードは難読化されているため検出が難しい。Red Hatは、CVE-2024-3094として追跡し、XZを5.4.xに戻す対策を講じている。CISAも問題のないバージョンにダウングレードするよう呼びかけている。
【ニュース】
◆Red Hat warns of backdoor in XZ tools used by most Linux distros (BleepingComputer, 2024/03/29 13:50)
[レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警告]
https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/
【関連まとめ記事】
◆XZ Utils (まとめ)
https://malware-log.hatenablog.com/entry/XZ