Linuxのファイル可逆圧縮ツールにバックドア、JPCERT/CCが確認呼び掛け

今回は「Linuxのファイル可逆圧縮ツールにバックドア、JPCERT/CCが確認呼び掛け」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、Linuxで広く利用されているファイル可逆圧縮ツール「XZ Utils」に悪意のあるコードが挿入された問題が確認されたとしてセキュリティ情報を発表した。影響の有無の調査や必要な対処の実施を検討するようアドバイスしている。

 XZ Utilsは、さまざまなLinuxディストリビューションがサポートするデータ圧縮形式の「LZMA」「xz」に対応した可逆型ファイル圧縮・解凍のコマンドラインツールになる。3月29日に、XZ Utils 5.6.0/5.6.1においてバックドアが挿入されている問題(CVE-2024-3094)が報告された。

 JPCERT/CCによれば、バックドアは2月24日頃に挿入されたと見られ、影響を受ける恐れのあるシステムでは、特定の条件下においてSSHポート経由で外部から攻撃者が接続できるなどの改ざんが行われる恐れがある。SUSEによれば、共通脆弱性評価システム(CVSS) v3での評価は最大値の「10.0」となっている。

 XZ Utilsには複数の開発者がおり、その1人の「Lasse Collin」氏はウェブページで、問題が発覚したXZ Utils 5.6.0/5.6.1では、これに含まれるtarballsについて、同氏と共にXZ Utilsを開発していた「Jia Tan」氏が作成、署名を行ったと説明。「Jia Tan」氏がバックドアの問題にどう関与しているのかは言及していないが、4月第1週に詳しい内容を報告するとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第1回:注目されるコンポーザブルERP–ERPの歴史からひも解く背景
IT関連
2023-11-16 13:23
中国、重要情報インフラでのマイクロン製品調達を禁止
IT関連
2023-05-24 13:00
「修理する権利」とは–概念、メリット、反対意見、企業の対応
IT関連
2023-02-16 18:25
南阿蘇村と凸版、需給マッチングプラットフォーム実証–農産物の地産地消を支援
IT関連
2023-08-30 23:16
「AI倫理は経営課題に」–日本IBMがAI倫理の実践で調査
IT関連
2022-06-10 13:12
「PUI PUI モルカー」のBD/DVD予約開始 エンドレスに再生できる“無限モルカー”仕様
くらテク
2021-03-24 18:16
防音の個室ワークスペース「BIZBOX」発売 「12分で組み立てられる」 大阪の町工場発
ライフ
2021-05-13 18:18
常総市とHonda、「AIまちづくり」の協定を締結–知能化マイクロモビリティーなどを活用
IT関連
2022-07-06 04:56
個人投資家はどうすれば?–市場が恐れる中国景気減速とタリバンリスク
IT関連
2021-08-20 18:00
新たなSoC「M1 Ultra」から垣間見えるApple製半導体の優位性と凄み
IT関連
2022-03-11 19:19
竹中工務店とHEROZ、2017年に開発着手の「構造設計AIシステム」を実現
IT関連
2023-09-21 23:04
コロナ禍対応一巡で、「従業員エンゲージメント」が低下–クアルトリクス
IT関連
2022-02-22 18:21
Deno、コンパイルで生成される実行ファイルが最大半分にまで軽量化。Deno 1.41リリースで
Deno
2024-03-01 01:55
primeNumber、「trocco」の提供プランを刷新–新たに「スタータープラン」など追加
IT関連
2024-03-29 10:31