【訳】

Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性

【図表】

Source: Thomas Roccia(https://twitter.com/fr0gger_/status/1774342248437813525/photo/1)
出典: https://thehackernews.com/2024/04/malicious-code-in-xz-utils-for-linux.html

【要約】

主要なLinuxディストリビューションで広く使用されるXZ Utilsに悪意のあるコードが挿入され、リモートでコードを実行する可能性があることが明らかになった。このバックドアは、マイクロソフトのエンジニアでありPostgreSQLの開発者でもあるAndres Freund氏によって指摘された。攻撃者はJia Tanというプロジェクトメンテナーによって導入されたとされ、2年以上にわたる信頼の構築を経て、バックドアを含むバージョン5.6.0と5.6.1がリリースされた。この事件は、オープンソースプロジェクトへの依存性とセキュリティリスクの再確認を促している。

【ニュース】

◆Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution (The Hacker News, 2024/04/02)
[Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性]
https://thehackernews.com/2024/04/malicious-code-in-xz-utils-for-linux.html

【関連まとめ記事】

◆全体まとめ
　◆ツール / コマンド の脆弱性 (まとめ)

◆XZ Utils (まとめ)
https://vul.hatenadiary.com/entry/XZ Utils