리눅스 배포판에서 사용되는 xz-utils (xz/liblzma)에서 백도어 발견 2024년 3월 29일, 개발자와 시스템 관리자들 사이에서 널리 사용되는 압축 도구인 xz-utils에서 백도어가 발견되었습니다. 이 소프트웨어는 리눅스와 macOS 시스템에서 흔히 사용되며, 소프트웨어 패키지, 커널 이미지 등을 압축하는 데 사용됩니다. 발견된 백도어는 특정 조건이 충족될 때만 활성화되며, 원격에서 비권한 시스템이 공개 SSH 포트에 연결할 때 트리거될 수 있습니다. 이는 성능 문제를 일으키고, 더 깊은 분석이 필요한 상태입니다. 영향을 받는 시스템은 다음과 같습니다: - glibc를 사용하는 배포판 - xz 또는 liblzma의 버전 5.6.0 또는 5.6.1을 설치한 시스템 리눅스 및 맥 사용자, 개발자 라면 필히 패치해야 함 https://techcommunity.microsoft.com/t5/microsoft-defender-vulnerability/microsoft-faq-and-guidance-for-xz-utils-backdoor/ba-p/4101961

콘텐츠를 더 읽고 싶다면?
원티드에 가입해 주세요.
로그인 후 모든 글을 볼 수 있습니다.
댓글 1