检查并修复xz/liblzma后门
2024年3月29日,一个叫xz Utils软件包的后门被发现,就因为一个哥们注意到ssh连接太慢。如果没这哥们提早发现,在拖几个月,那影响就大条了。
xz Utils提供了一个叫liblzma,这是Linux中广泛使用的压缩库。这个库被sshd使用,最终可能导致bad people可以任意远程访问系统。
xz/liblzma漏洞影响版本为 5.6.0和5.6.1。
CVE-2024-3094: Detecting the SSHD backdoor in XZ Utils
On March 29th, 2024, a backdoor in a popular package called XZ Utils was announced on the Openwall mailing list.…
Michael Clark
事件发展时间线 XZ Utils Supply Chain Attack: A Threat Actor Spent Two Years to Implement a Linux Backdoor
xz Github官方地址
GitHub - tukaani-project/xz: XZ Utils
XZ Utils. Contribute to tukaani-project/xz development by creating an account on GitHub.
tukaani-project查看你的系统是否受到影响
xz --version# xz --version
xz (XZ Utils) 5.2.5
liblzma 5.2.5如果版本为5.6.0和5.6.1,恭喜你,中招了。
修复方法有
- 给软件包降级
- 关闭sshd服务,等待推送更新。
- 配置防火墙,允许指定ip访问sshd服务
这帮孙子前门不走,偏爱走后门