广泛使用的 Linux 实用程序中发现的后门会破坏加密的 SSH 连接
研究人员在压缩工具中发现了一个恶意后门,该后门已进入广泛使用的 Linux 发行版,包括来自 Red Hat 和 Debian 的发行版。
据发现该压缩实用程序的开发人员 Andres Freund称,名为xz Utils 的压缩实用程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。目前还没有关于这些版本被合并到主要 Linux 发行版的任何生产版本中的已知报告,但Red Hat和Debian都报告说,最近发布的 Beta 版本至少使用了一个后门版本,特别是在 Fedora 40 和 Fedora Rawhide 和 Debian 中测试、不稳定和实验分布。Arch Linux 的稳定版本也受到影响。然而,该发行版并未在生产系统中使用。
由于该后门是在 xz Utils 的恶意版本添加到 Linux 生产版本之前就被发现的,因此“它并没有真正影响现实世界中的任何人”,安全公司 Analygence 的高级漏洞分析师 Will Dormann 在接受在线采访时表示。“但这只是因为坏演员的马虎行为导致它很早就被发现了。如果没有被发现,这对世界来说将是灾难性的。”
—— arstechnica
研究人员在压缩工具中发现了一个恶意后门,该后门已进入广泛使用的 Linux 发行版,包括来自 Red Hat 和 Debian 的发行版。
据发现该压缩实用程序的开发人员 Andres Freund称,名为xz Utils 的压缩实用程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。目前还没有关于这些版本被合并到主要 Linux 发行版的任何生产版本中的已知报告,但Red Hat和Debian都报告说,最近发布的 Beta 版本至少使用了一个后门版本,特别是在 Fedora 40 和 Fedora Rawhide 和 Debian 中测试、不稳定和实验分布。Arch Linux 的稳定版本也受到影响。然而,该发行版并未在生产系统中使用。
由于该后门是在 xz Utils 的恶意版本添加到 Linux 生产版本之前就被发现的,因此“它并没有真正影响现实世界中的任何人”,安全公司 Analygence 的高级漏洞分析师 Will Dormann 在接受在线采访时表示。“但这只是因为坏演员的马虎行为导致它很早就被发现了。如果没有被发现,这对世界来说将是灾难性的。”
—— arstechnica
