Linuxのファイル可逆圧縮ツールにバックドア、JPCERT/CCが確認呼び掛け

今回は「Linuxのファイル可逆圧縮ツールにバックドア、JPCERT/CCが確認呼び掛け」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、Linuxで広く利用されているファイル可逆圧縮ツール「XZ Utils」に悪意のあるコードが挿入された問題が確認されたとしてセキュリティ情報を発表した。影響の有無の調査や必要な対処の実施を検討するようアドバイスしている。

 XZ Utilsは、さまざまなLinuxディストリビューションがサポートするデータ圧縮形式の「LZMA」「xz」に対応した可逆型ファイル圧縮・解凍のコマンドラインツールになる。3月29日に、XZ Utils 5.6.0/5.6.1においてバックドアが挿入されている問題(CVE-2024-3094)が報告された。

 JPCERT/CCによれば、バックドアは2月24日頃に挿入されたと見られ、影響を受ける恐れのあるシステムでは、特定の条件下においてSSHポート経由で外部から攻撃者が接続できるなどの改ざんが行われる恐れがある。SUSEによれば、共通脆弱性評価システム(CVSS) v3での評価は最大値の「10.0」となっている。

 XZ Utilsには複数の開発者がおり、その1人の「Lasse Collin」氏はウェブページで、問題が発覚したXZ Utils 5.6.0/5.6.1では、これに含まれるtarballsについて、同氏と共にXZ Utilsを開発していた「Jia Tan」氏が作成、署名を行ったと説明。「Jia Tan」氏がバックドアの問題にどう関与しているのかは言及していないが、4月第1週に詳しい内容を報告するとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Microsoft 365」、DDoS攻撃でサービスが一時停止–現在は復旧
IT関連
2024-08-02 21:20
吉田カバン、公式ECサイト多言語化で「WOVN.io」導入
IT関連
2023-01-19 00:13
オープンソースから学んだ10の教訓–テクノロジー以外でも役立つ人生の知恵
IT関連
2024-11-22 07:10
ARメイクアプリ「YouCam メイク」がGoogleとタッグ、検索結果ページで40以上のブランドのメイク体験が可能に
VR / AR / MR
2021-07-01 20:09
一般向け製品の技術的優位性が大国間競争に直結、シリコンバレーは原点に立ち返る
IT関連
2022-03-19 21:13
お台場「パレットタウン」12月から順次営業終了 大観覧車は来年夏まで
くらテク
2021-07-23 18:08
日立と産総研が共同開発した墨塗署名技術、ISO/IECに採用
IT関連
2024-08-29 02:21
現金があるのにローンを組めない人向けサービスを提供するTomoCreditが約7.4億円調達
フィンテック
2021-03-13 23:39
飲食料品ECのAoyamaLabが法人専用のデジタルギフトサービス「リモート手土産」を開始
ネットサービス
2021-03-18 02:07
東大「Oracle Cloud ERP」で財務会計システム刷新–データ駆動型経営へ
IT関連
2024-10-20 05:46
年率20%超成長をもくろむMDMのアイキューブドシステムズ、その施策は
IT関連
2024-05-29 22:34
2023年の注目テクノロジートレンド–ブレークスルーが期待される3分野
IT関連
2022-12-14 15:17
新潟県の粟島浦村、電子契約「クラウドサイン」導入–村・離島における日本初の事例
IT関連
2022-05-24 09:44
Windows 11っぽい機能をWindows 10で試せるソフト 公式拡張ツール「PowerToys」を使ってみる
くわしく
2021-06-26 10:53