Python
xz-utils backdoor 백도어 경고/패치 필요, 칼리리눅스등 위험
올엠
2024. 3. 31. 11:04
반응형
아래 글에 따라면, 칼리 리눅스(Kali Linux)에 백도어로 활용할 수 있는 보안 위험이 있었다고 한다.
해당 패키지는 xz-utils package 로 데이터 압축 소프트웨어 라이브러리 xz 에서 발견되었는데, 이 취약점이 칼리리눅스에도 적용된다.
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
공격 방식은 OpenSSH를 통해 원격 백도어 액세스를 제공하고 최소한 systemd를 제공하는 것으로 보이는 악성 코드가 xz 5.6.0 및 5.6.1에 존재한다.
심각도는 매우 높은 상황이기 때문에, 빠르게 패치가 필요하다.
특히 압축 패키지이기 때문에, 다양한 리눅스 배포판(칼리 포함)에 들어가 있어 문제의 심각성이 높다고 할 수 있다.
칼리 리눅스 역시 빠르게 패치할 것을 권고하며 아래와 같은 글을 남겼다.
버전 확인 방법
apt-cache policy liblzma5
패치 방법
sudo apt update && sudo apt install -y --only-upgrade liblzma5
반응형