0x00 背景介绍3月29日,Openwall 邮件列表中公布了名为 XZ Utils 的流行软件包中的后门。涉及混淆恶意代码的供应链攻击。0x01 漏洞描述开发人员表示此次涉及一个名为
liblzma 的库,SSHD 使用该库,SSHD 是用于远程访问的 Internet
基础设施的关键部分。加载后,CVE-2024-3094会影响 SSHD
的身份验证,恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。恶意代码存在于XZ版本的5.6.0 、 5.6.1。0x02 漏洞编号CVE-2024-30940x03漏洞等级高危0x04 影响版本xz 和 liblzma 5.6.0~5.6.1 版本,已知可能包括的发行版 / 包管理系统有:Fedora 41 / Fedora RawhideDebian SidAlpine EdgeArch LinuxopenSUSE TumbleweedopenSUSE MicroOS0x05 修复建议建议用户将版本降级到 5.4.x 版本。可利用如下脚本进行自查:#! /bin/bashset -eu# find path to liblzma used by sshdpath="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"# does
………………………………