XZ Utils にSSHをすり抜けるバックドアが仕掛けられているとのこと。
XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について (jpcert.or.jp)
特定のバージョンの問題とのことだが、いきなりバージョンコマンドを実行するのは避けたほうが良いとのことです。
XZ Utils 5.6.0 および 5.6.1 がNG。
Ubuntu だと、以下のコマンドでバージョンは表示されます。
sudo apt show xz-utils | grep Version
信頼しているツール系であると恐ろしい話ではあります。
Xserver が お友達紹介割引 で申込みが可能になります。
コメント