본문 바로가기
Python

xz-utils backdoor 백도어 경고/패치 필요, 칼리리눅스등 위험

by 올엠 2024. 3. 31.
반응형

아래 글에 따라면, 칼리 리눅스(Kali Linux)에 백도어로 활용할 수 있는 보안 위험이 있었다고 한다.

해당 패키지는 xz-utils package 로 데이터 압축 소프트웨어 라이브러리 xz 에서 발견되었는데, 이 취약점이 칼리리눅스에도 적용된다.

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

 

NVD - CVE-2024-3094

CVE-2024-3094 Detail Received This vulnerability has been received by the NVD and has not been analyzed. Description Malicious code was discovered in the upstream tarballs of xz, starting with version 5.6.0. Through a series of complex obfuscations, the li

nvd.nist.gov

 

공격 방식은 OpenSSH를 통해 원격 백도어 액세스를 제공하고 최소한 systemd를 제공하는 것으로 보이는 악성 코드가 xz 5.6.05.6.1에 존재한다.

심각도는 매우 높은 상황이기 때문에, 빠르게 패치가 필요하다. 

특히 압축 패키지이기 때문에, 다양한 리눅스 배포판(칼리 포함)에 들어가 있어 문제의 심각성이 높다고 할 수 있다.

칼리 리눅스 역시 빠르게 패치할 것을 권고하며 아래와 같은 글을 남겼다.

https://www.kali.org/blog/about-the-xz-backdoor/?fbclid=IwAR2iZWfAqfRw7rM1OtA665yOcpEhVwH6vaBfnifps3A38iJAC27rVrj6VgU_aem_AeeM_jYNphGFRA6x05i13FpUylON8rKkczJkvUnkJ8cIRFHoYDH3D9egu1zF7nYaFkY

 

All about the xz-utils backdoor | Kali Linux Blog

As of 5:00 pm ET on March 29, 2024 the following information is accurate. Should there be updates to this situation, they will be edited onto this blog post. The xz-utils package, starting from versions 5.6.0 to 5.6.1, was found to contain a backdoor (CVE-

www.kali.org

 

버전 확인 방법

apt-cache policy liblzma5

 

패치 방법

sudo apt update && sudo apt install -y --only-upgrade liblzma5

 

반응형

'Python' 카테고리의 다른 글

Regex - 소/중/대 괄호 이해  (1) 2024.04.08
SQLalchemy - Query 결과 데이터 Dict로 변환하기  (0) 2024.04.01
sqlalchemy - connect database Instance Database is not bound to a Session 해결하기  (0) 2024.03.30
VSCode - 쓸만한 무료 코파일럿(Copilot)  (0) 2024.03.26
VSCode - Python 자동 주석 생성 autoDocstring  (0) 2024.03.25

관련글

티스토리툴바