X

XZ Utils 後門事件新聞 與 檢查程式

2024/3/29 早上看到這個安全問題,突然就醒過來了~ XD

XZ Utils 這個安全性漏洞可能允許使用者繞過 sshd 的身分驗證,直接遠端進去機器~

  • 主要影響套件: liblzma 函式庫版本(XZ Utils 5.6.0、5.6.1)

XZ Utils 後門事件新聞 與 檢查程式

先整理影響哪些系統,檢查是否有此漏洞的程式的資料

  • Debian Linux:
    • stable: 沒影響
    • testing, unstable, experimental: 有影響,需要更新 xz-utils套件
  • Ubuntu Linux: 沒影響
  • Red Hat Enterprise Linux(RHEL): 沒影響
  • 其它有影響的:Fedora 41、42、Kali Linux、openSUSE Tumbleweed

檢查是否有此漏洞的程式:scripts/xz_cve-2024-3094-detect.sh at main · cyclone-github/scripts · GitHub,操作步驟:

  1. wget https://raw.githubusercontent.com/cyclone-github/scripts/main/xz_cve-2024-3094-detect.sh
  2. chmod +x xz_cve-2024-3094-detect.sh
  3. ./xz_cve-2024-3094-detect.sh
    • Checking for function signature in liblzma...
    • Function signature in liblzma: OK
    • Checking xz version using dpkg package manager...
    • xz version 5.2.5-2.1~deb11u1: OK
    • 出現上述就沒事~

新聞可見

下面這些新聞是後續整理的中文版新聞

Tsung: 對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
Related Post