概要
Red Hat は、人気のある xz コンプレッションユーティリティを標的とした高度なサプライチェーン攻撃に関する緊急のセキュリティ警告を発表しました。この攻撃により、脅威アクターが不正なリモートアクセスを得る可能性があります。
脆弱性の詳細
CVE-2024-3094 と追跡されているこの脆弱性は、xz ライブラリに悪意のあるコードが埋め込まれていることを示しています。特に、バージョン 5.6.0 および 5.6.1 のライブラリで悪意のあるコードが存在します。
影響範囲
この脆弱性は以下のディストリビューションに影響を及ぼしています:
- Fedora Rawhide
- Fedora 40 Beta
- Debian unstable (Sid)
- openSUSE
脅威の詳細
この攻撃は、SSH バイパスを通じて不正なリモートシステムアクセスを可能にします。xz ウィジェットは、大規模なファイル転送管理のためにコミュニティや商用 Linux ディストリビューションで広く使用されています。
対策と緩和戦略
Red Hat は、影響を受けるユーザーに対して以下の措置を推奨しています:
- Fedora Rawhide インスタンスの使用を完全に停止する。
xzのインストールを安全なバージョン (5.4.x) にダウングレードする。- Red Hat 社が公開した更新プログラムを適用し、セキュリティを強化する。
これらの対策により、システムの安全性を確保することが可能となります。
元記事: https://gbhackers.com/red-hat-warns-of-malware-embedded-in-popular-linux-tool/