XZ Utils 脆弱性 SSHバックドア

XZ Utils にSSHをすり抜けるバックドアが仕掛けられているとのこと。
XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について (jpcert.or.jp)

特定のバージョンの問題とのことだが、いきなりバージョンコマンドを実行するのは避けたほうが良いとのことです。
XZ Utils 5.6.0 および 5.6.1 がNG。
Ubuntu だと、以下のコマンドでバージョンは表示されます。

sudo apt show xz-utils | grep Version

信頼しているツール系であると恐ろしい話ではあります。

Xserver が お友達紹介割引 で申込みが可能になります。

コメント

タイトルとURLをコピーしました