TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ツール: XZ Utils > The XZ Backdoor: Everything You Need to Know

The XZ Backdoor: Everything You Need to Know

ツール: XZ Utils 脆弱性: CVE-2024-3094

【訳】

XZのバックドア: 知っておくべきことのすべて


【要約】

XZ Utilsに仕込まれたバックドアに関する詳細が明らかになり、LinuxなどのOSに影響が広がった。バックドアはSSH接続を悪用し、悪意のあるコードを実行可能にした。開発者のJia Tanによってバックドアが導入され、セキュリティ企業Tenableによって一部のOSにマージされた。バックドアはSSHのRSAキー検証コードを変更し、攻撃者にアクセスを許可する。バックドアの検出方法や対処方法も提案されている。


【ニュース】

◆The XZ Backdoor: Everything You Need to Know (Wired, 2024/04/02)
[XZのバックドア: 知っておくべきことのすべて]

Details are starting to emerge about a stunning supply chain attack that sent the open source software community reeling.
[オープンソース・ソフトウェア・コミュニティを震え上がらせた、驚くべきサプライチェーン攻撃の詳細が明らかになりつつある。]

https://www.wired.com/story/xz-backdoor-everything-you-need-to-know/


【関連まとめ記事】

全体まとめ
 ◆ツール / コマンド の脆弱性 (まとめ)

◆XZ Utils (まとめ)
https://vul.hatenadiary.com/entry/XZ Utils

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022