【风险提示】天融信关于liblzma/xz库5.6.0、5.6.1版本后门事件（CVE-2024-3094）的风险提示

0x00 背景介绍3月29日，Openwall 邮件列表中公布了名为 XZ Utils 的流行软件包中的后门。涉及混淆恶意代码的供应链攻击。0x01 漏洞描述开发人员表示此次涉及一个名为 liblzma 的库，SSHD 使用该库，SSHD 是用于远程访问的 Internet 基础设施的关键部分。加载后，CVE-2024-3094会影响 SSHD 的身份验证，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。恶意代码存在于XZ版本的5.6.0 、 5.6.1。0x02 漏洞编号CVE-2024-30940x03漏洞等级高危0x04 影响版本xz 和 liblzma 5.6.0~5.6.1 版本，已知可能包括的发行版 / 包管理系统有：Fedora 41 / Fedora RawhideDebian SidAlpine EdgeArch LinuxopenSUSE TumbleweedopenSUSE MicroOS0x05 修复建议建议用户将版本降级到 5.4.x 版本。可利用如下脚本进行自查：#! /bin/bashset -eu# find path to liblzma used by sshdpath="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"# does ………………………………