■ このスレッドは過去ログ倉庫に格納されています
【緊急】Linuxなどで利用されている圧縮ソフトXZ Utilsにバックドア [543236886]
- 1 :🏺 :2024/03/30(土) 14:57:41.96 ID:Fy+5ESpx0.net ?2BP(1000)
- https://img.5ch.net/ico/u_sasu.gif
xzパッケージ5.6.0と5.6.1に仕込まれてる模様
Linuxユーザーは各ディストロのアナウンスを確認の上、対応を
ソース
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
https://www.openwall.com/lists/oss-security/2024/03/29/4
Urgent: Secret Backdoor Found in XZ Utils Library, Impacts Major Linux Distros
https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響
https://softantenna.com/blog/xz-backdoor/
- 2 :124d-VMx0 d202-VMx0 :2024/03/30(土) 15:01:11.22 ID:TRMzM3HF0.net
- >>1
ありがと!
日本語の記事あったわ
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
https://softantenna.com/blog/xz-backdoor/
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:01:30.40 ID:w4aZLglIr.net
- 数年やってる奴が仕込んだとかそんなこと聞いた
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:04:48.53 ID:WzAq92Da0.net
- ubuntuの俺はセーフ?
- 5 :753e-X9DQ :2024/03/30(土) 15:05:28.94 ID:v8hdm9lN0.net
- 知らんソフトだわ
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:05:38.42 ID:+IHBYO3C0.net
- >>4
全然セーフじゃない
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:06:49.55 ID:7N2XlNns0.net
- LZH
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:06:59.61 ID:ECs85AnqH.net
- 休み明け対応に追われそう
- 9 :🏺 :2024/03/30(土) 15:07:55.98 ID:ginXyjRc0.net
- 海外のニュースサイトで見た
https://pbs.twimg.com/media/GJ2wvtpXoAAXIUE.png
https://pbs.twimg.com/media/GJ3fV3uW0AAI21_.jpg
- 10 :安倍晋三 :2024/03/30(土) 15:08:27.66 ID:ma7yrVQU0.net
- 中国製はこれだから信用ならん
- 11 :🏺 :2024/03/30(土) 15:11:08.99 ID:ginXyjRc0.net
- 連邦政府(us)云々言ってるのもいるな
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:13:05.36 ID:vPo94gVq0.net
- ヤバいコンテナもある?(´・ω・`)
- 13 :安倍晋三🏺 :2024/03/30(土) 15:13:11.95 ID:4WruOI3j0.net
- xzメンテナのLarhzuがちょいちょい行方不明になるし狙いやすかったんだろうね
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:13:33.95 ID:/BgxDYbK0.net
- https://nvd.nist.gov/vuln/detail/CVE-2024-3094
Base Score: 10.0 CRITICAL
- 15 :f6dc-HgBz :2024/03/30(土) 15:17:32.52 ID:F9ELS2mN0.net
- 最近のLinux鳥は大抵標準で入ってるから甚大だな
- 16 :🏺 :2024/03/30(土) 15:17:51.96 ID:ginXyjRc0.net
- Jia Tanとかいうユーザが該当箇所をコミットしたとかなんとか
- 17 :安倍晋三🏺 :2024/03/30(土) 15:18:25.25 ID:AoEZeGA10.net
- 5.6.1-1のわし、高みの見物Manjaro
- 18 :安倍普三🏺 :2024/03/30(土) 15:19:49.99 ID:gc8EWQZIH.net
- まるで想定された機能かのように便利だな
- 19 :安倍晋三🏺 :2024/03/30(土) 15:22:24.01 ID:AoEZeGA10.net
- 5.6.1-2に今した
- 20 :🏺 :2024/03/30(土) 15:23:28.83 ID:ginXyjRc0.net
- https://pbs.twimg.com/media/GJ4HKkuWoAELpot.jpg
- 21 :安倍晋三🏺 :2024/03/30(土) 15:24:59.26 ID:EEDv9KFQM.net
- Ubuntu 23.10使ってるけどXZ Utilsのバージョン5.4.1だった
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:28:56.60 ID:oEvW30eFM.net
- puppy linuxのワイ、高みの見物
- 23 :安倍晋三🏺のお笑い頭の体操 :2024/03/30(土) 15:30:02.20 ID:r3Js/rvS0.net
- >>15
逆でXZ Utilsのversionが5.6.0/5.6.1を採用してい(る|た)distroはFedora,Debian(testing,
sidのみ)等の極限られた環境のみで、大方のDistroは大丈夫。それでも心配な人は以下の
コマンド実行で 5.6.0または5.6.1 と表示されたらアウト、されなければ、セーフ。
$ xz --version
Linux Upstream XZ Tarballs Have Been Backdoored
ByBobby BorisovOnMarch 29, 2024
https://linuxiac.com/the-upstream-xz-tarballs-have-been-backdoored/
- 24 :安倍晋三🏺 :2024/03/30(土) 15:30:07.42 ID:gp90w2Fv0.net
- tar gzipしか使わないわ
- 25 :主文後回し👅8249-Q1W2 :2024/03/30(土) 15:30:20.17 ID:lGLWI0yy0.net
- そもそも日本のウエブサイトは暗号化したhttps://さえしてないしな。sshどころかsslさえ使用してないし。
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:31:22.65 ID:/BgxDYbK0.net
- Arch系はアップデート推奨
https://archlinux.org/news/the-xz-package-has-been-backdoored/
他のディストリはバージョン古いから大丈夫かな?
- 27 :安倍晋三🏺のクイズダービー :2024/03/30(土) 15:34:48.28 ID:r3Js/rvS0.net
- >>16
件の人物Jia Tan(JiaT75)が過去にどんな行動を行っていたかをトレースした記事が↓。こんな
風に怪しげな動きをしてたのが可視化されるのが、OSSのメリットの一つ。
Everything I know about the XZ backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
- 28 :5e13-rTAQ :2024/03/30(土) 15:35:21.56 ID:Fui6QRy90.net
- やっぱローリングリリースだとかFedoraみたいな人柱用は色々リスクあるな
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:36:59.41 ID:zu6WLESyH.net
- >>2
>幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。
各種ディストリビューションの安定版まではあんまり影響ない?
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:38:26.45 ID:zu6WLESyH.net
- >>23
5.2.5だったわ
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:47:32.99 ID:AZDKVUoR0.net
- >>9
他のプロジェクトでマッチポンプの実績作りしてたって話してる?
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:49:02.52 ID:HHfrpuMw0.net
- >Jia Tan
中ゴキ人か
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 15:52:34.51 ID:wih7RHtl0.net
- ただより高いものないな
- 34 :主文後回し👅8249-Q1W2 :2024/03/30(土) 15:55:51.44 ID:lGLWI0yy0.net
- fedraはテストバージョンだから
- 35 :主文後回し👅8249-Q1W2 :2024/03/30(土) 15:56:57.12 ID:lGLWI0yy0.net
- unstableとかをレポジトリにセットするのは冒険者だけ
- 36 :安倍晋三🏺5938-EH4W :2024/03/30(土) 15:59:15.85 ID:0/HIHyEb0.net
- >>27
信頼得るために普通のコミットもしてたのか
手込んでるな
- 37 :🏺 :2024/03/30(土) 16:15:01.09 ID:ginXyjRc0.net
- https://i.imgur.com/Q0QmDyG.png
https://i.imgur.com/WVR7KBS.png
- 38 :安倍晋三🏺 :2024/03/30(土) 16:16:06.40 ID:eEeKVn2b0.net
- >>1
これメジャーなディストリではバイナリ配布前だったからいいけど
エンドユーザーにもソースからビルドさせるキ○ガイディストリでは既に食らってたってねえ…
- 39 :安倍晋三🏺のドンとやってみよう! :2024/03/30(土) 16:16:12.33 ID:r3Js/rvS0.net
- >>36
最初のコミットも怪しかったと>27の記事で指摘されているが、件の人物以外に、Jigar Kumar,
Hans Jansen等の"別人"が現れてprojectの主導権を乗っ取っていくのが、興味深い。特に、
悪さをしていない善意の開発者Lasse Collinに非難を向けさせる行動も加わる、悪質さw
- 40 :d203-v4lZ🏺 :2024/03/30(土) 16:17:15.40 ID:o4lzxq3F0.net
- 俺のは5.4.1-0.2だったセフセフ
- 41 :ad9f-Juro :2024/03/30(土) 16:18:42.26 ID:HzDhnY6+0.net
- >>10
XZ Utils は中国製じゃないだろ?
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 16:34:57.36 ID:4JNOqzob0.net
- υ θ
\ /
\ _ /
ゝ/゙゙´゙.♀ ^゙1∠
,/.:.:.:.:.:.:.:.:.|.:.:.:.:.:.:.:.: ̄\
/ー/ ゙̄ゝ.:.:.:!.:.:./ ̄'''ヽ‐-ヘ
∨:::::::::::::丿.:.:|.:.:l::::::::::::::::`、 .|!
/´l|:::::::::::::/-‐´|!''‐\:::::::::::::::!.:.:'、
!.:rヘ..__,,__|!ー--1---┤r-.._ノ',.:.:1
!」 /.:.:.:l│ __,,....,,_ |ゝ.:ヽ.:.:ゝ |
ヽイ.:.:/.:.:l''"´ `"'}.ヽ.:丶l レ
|!.:.:||.:.:.:l-一‐''''''―ー|.:.:.ヽ.:.:l.!
ヽ.:.:!.:.:.:.|----―---l.:.:ノ.l.:./
ヘヽ_.:.:ゝ――---/.//
フー-ニー------=..-ヘ
____ ___..,,___ |r‐-....,,___::::::::::::::::::::..-l_,,__________
,,..-‐'"´ l.:.:.:.:.:.l ^゙゙ー-..,,__:::::::::::_______..-‐'".:.:./ /.:.:.:.:
i´ `ー-‐' `''ー-二"~~.:.:.:.:.:.,,....-‐‐'´ /.:.:.:.:.:.:.:.:
´ ヘ !〈`'''''"´ /.:.:.:.:.:.:.:.:.:.:.
゙l ヽ || /.:.:.:.:.:.:.:.:.:.:.:.:.│
ヽ | .!| h.:.:.:.:.:.:.:.:.:.:.:.:.:./
.:.:ヽ│ || ゝ.:.:.:.:.:.:.:.:.:.:.:丿
.:.:.:.:l,| || ヽ、.:.:.:.:.:./
.:.:.:.:l,ヽ ..−‐l .||  ̄
- 43 :安倍晋三🏺59c6-EH4W :2024/03/30(土) 16:41:46.80 ID:0/HIHyEb0.net
- >>39
もはや劇場型詐欺だな
メンテナに苦労してるとこはどこも喉から手が出るほど貢献者欲しいからどこもワンチャン引っかかるなこれ
- 44 :🏺 1268-y3YC :2024/03/30(土) 16:46:15.52 ID:DzeCALVa0.net
- >>39
こういうやり方されると性善説に基づいたシステムはリスク回避が難しいね…
- 45 :安倍晋三🏺(ブーイモ MM96-bWah) :2024/03/30(土) 16:47:59.56 ID:b7/5nkyWM.net
- xzのレポジトリ無効化されてるわ
昨日眠いから寝ちゃったんだけど攻撃者のコミットとかもう少し読んどけばよかったな
- 46 :(0H85-fOu7)安倍晋三🏺 :2024/03/30(土) 16:53:51.93 ID:z4FE0tA/H.net
- オープンソースとはいえ、攻撃者ももちろん傍から見て分かりにくい処理にするはずだからコミット通っちゃうんだよな
- 47 :安倍晋三🏺b1e9-hyGW :2024/03/30(土) 16:55:59.31 ID:3zSZ5IPu0.net
- >>46
それでもバックドア見つけちゃう人すごいわ
- 48 :安倍晋三🏺 :2024/03/30(土) 17:11:44.28 ID:AoEZeGA10.net
- ぶっちゃけ、Manjaro含むArch系では、そもそも今回のバックドア機能しません
https://archlinux.org/news/the-xz-package-has-been-backdoored/
https://forum.manjaro.org/t/xz-package-contains-a-vulnerability/159028
- 49 :🏺 1268-y3YC :2024/03/30(土) 17:18:49.67 ID:DzeCALVa0.net
- >>47
これな
本当に凄いと思う
- 50 :安倍晋三🏺693a-QI4k :2024/03/30(土) 17:33:26.10 ID:cOAaD98m0.net
- バッファオーバーフローとかじゃなくバックドアかよ
誰が仕掛けたんだよ
- 51 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/30(土) 18:05:50.32 ID:kFKSPA4c0.net
- スパイ映画みたいなこと現実にあるんだな
何年もかけて信頼を得るとか
- 52 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 01b3-OTyT):2024/03/30(土) 18:18:25.29 ID:vaTU6jc00.net
- DSが関わってるに決まってる
Linuxに誘導するためにやってるんだから
- 53 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 59fd-9e1N):2024/03/30(土) 19:30:58.70 ID:W7/e6lBI0.net
- 漢ならcompress
- 54 :番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdb2-fYKl):2024/03/30(土) 21:29:22.06 ID:SpJ7KqqZd.net
- こえーな
デバッグのどさくさに紛れて
テストデータの中にバックドア混ぜ込む工作員を何年もかけて仕込んでる組織ありそう
- 55 :番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdb2-fYKl):2024/03/30(土) 21:29:39.79 ID:SpJ7KqqZd.net
- >>52
ロシアかチョンじゃね?
- 56 :番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdb2-fYKl):2024/03/30(土) 21:30:47.69 ID:SpJ7KqqZd.net
- jinとか仁か
チョンに多そう
北とかロシア系プーアノン工作員だったりすんの?
- 57 :番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdb2-fYKl):2024/03/30(土) 21:34:56.57 ID:SpJ7KqqZd.net
- >>38
portsで全部コンパイルしまくるFreeBSDはセーフw
- 58 :安倍晋三🏺 ◆C3g6ph46co (ワッチョイ a90d-Juro):2024/03/30(土) 21:37:35.13 ID:FZpnGzLB0.net
- もう面倒くさいんでzip/unzip使ってる
- 59 :安倍晋三🏺 ◆GOTOHell0U2r (ワッチョイW 82cf-NsMN):2024/03/30(土) 22:41:39.19 ID:eEeKVn2b0.net
- >>57
アウトだろ…
BSDはディストリで分断されるような不便もないとか言う悪魔教の連中
ならそのBSDのDは何だよ言ってみろ滓が
- 60 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 6ed7-fYKl):2024/03/30(土) 23:07:00.65 ID:crNU95I30.net
- daemonだろ
linuxの中にもいるし
- 61 :🏺安倍晋三🏺はサタン (ワッチョイ 65dc-a/tg):2024/03/31(日) 04:08:54.28 ID:CrQaZrW10.net
- >>54
どの国も普通にやってる感じするけど(´・ω・`)
特にイスラエルとかアメリカとかロシアとか、こういうの好きそうなイメージが(´・ω・`)
- 62 :安倍晋三🏺 :2024/03/31(日) 08:34:33.94 ID:+3VMe+v10.net
- >>49
たぶんSELinuxとかガチガチで運用してたら検出できるんだろうな
めんどそうだから使ったことないけど
- 63 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 09:39:01.62 ID:mYwuB29W0.net
- 調べてみたらアホみたいに最新版でアップデートする
ある意味アホ運用のLinuxぐらいしか影響ねーじゃん
普通に使ってるLunixは影響ねーだろ
普通にアップデート有効にしっぱなしにしてたLinuxのバージョン確認してみたら
5.2台だったわ
海産
- 64 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 14:52:38.84 ID:UyKsWCHX0.net
- Ken Thompson は UNIX のログイン処理のコンパイル時にバックドアを仕掛けるようなコンパイラを作り、さらにコンパイラのソースコードからその痕跡を消し去る
- 65 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 15:35:02.27 ID:4N5tbEIt0.net
- >>63
問題の本質はそこではないでしょ。
今回のはうっかり紛れ込んだセキュリティホールではなく
悪意で仕込まれたものだから大問題になっているんでしょ。
しかも、システムの根幹に関わるパッケージ。偶然見つからなければ安定版にも降りてきただろう。
xzって確かカーネルモジュールの圧縮にも使ってるんだよね。
カーネルモジュールの展開で悪意が発動するのかは分からないけど
そういったシステムの根っこに関わることもあるパッケージに
悪意が含まれていたのが見逃されてv5.6がリリースされていたのは大問題。
もっというと、あまりシステムに関わらないのでよく検証されていないけど
よく使われているようなパッケージには既に沢山仕込まれているかも知れない。
>>44が書いていることに尽きる
- 66 :4326-xEjl :2024/03/31(日) 15:40:39.43 ID:wDAHdfmQ0.net
- ちゃんとか、解散待ったなし
最近のわたし、今日の散歩インスタライブで立花が連れてこれなきゃ先細りだよ
あのスリッパで確定されるのは一般的に売っちゃいけないのか
- 67 :をサヒマニち博イし :2024/03/31(日) 16:01:42.23 ID:OnXEyOPq0.net
- >>15
水浴びが有効
- 68 :e5af-aUzl 🏺安倍晋三🏺 :2024/03/31(日) 16:05:50.98 ID:VBv9XNxd0.net
- 若い女好きな人は脱毛して
- 69 :23a2-FCUK :2024/03/31(日) 16:23:54.16 ID:a4MOXI/Y0.net
- 若返りな
- 70 :安倍晋三 :2024/03/31(日) 17:08:39.51 ID:+nrR8QVO0.net
- やべーなこれ
こういうの気づかれてないだけで他にもありそう
- 71 :6556-19l1 安倍晋三🏺شينزو آبي :2024/03/31(日) 20:16:07.31 ID:uYyA6i150.net
- 毎日でもオープン出来たら良いのかもな
これじゃなかなか伝わらないかもだけど陰性にしてる...
メンシプはいってなかった
- 72 :安倍晋三🏺 :2024/03/31(日) 20:24:09.03 ID:q92X+rS20.net
- 書けなかった?
その位のチーム経験ある選手少ない
そんなん言ってていいわけないだろうね。
「もう少し待っといてなとか思うけど、私には届かんし
- 73 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 20:26:12.17 ID:U6I26Qtm0.net
- >>70
ビルド通ったらガンガン取り込んじゃうディストリビューションは危険だな
- 74 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 20:40:19.20 ID:QDsQaies0.net
- >>15
他人には
ツベ板全体のことなのにな
- 75 :15d2-CFtJ :2024/03/31(日) 20:50:46.54 ID:iF0wMwTK0.net
- >>37
俺からすると
トランスビートという腹筋マシーンみたいな信念を持ってイキイキしとる
空売りしたのだけやって本来の目的で始めた
https://i.imgur.com/IyYajRa.jpg
- 76 :1bed-UStU 安倍晋三🏺 :2024/03/31(日) 20:53:49.21 ID:5gf6AfZl0.net
- 本当にある
余裕があるんだが
転職先が有りそう。
https://i.imgur.com/rVT3Ozo.png
- 77 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 21:10:56.31 ID:kFJN2ANQ0.net
- 低予算やるのはキンプリだろうね
途中で気が付かないことはない…
バスがあの状態て説明しろ
https://i.imgur.com/RZzkvQ0.jpg
- 78 :安倍晋三🏺 :2024/03/31(日) 21:36:33.93 ID:zrO1PhhL0.net
- 選択肢
- 79 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 21:39:18.67 ID:TpIMROKV0.net
- >>74
またもどってるな
わた婚いつ公開されないのであるで
- 80 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 21:50:53.49 ID:U6I26Qtm0.net
- libarchive細工してあったら逃げられねーかもな
- 81 :安倍晋三🏺のもしも突撃隊!! :2024/03/31(日) 22:57:42.10 ID:GByL/0yh0.net
- >>46-47,49
それも判る人がsourceを見れば"妙な腐臭"にピンとくる物で、今回のキーワードは「難読化」。
それに関する簡潔だが掘り下げた記事が↓で、"犯人"が書いたBash script中の見るからに
奇妙な処理の意図する所が、完全に解説されている。
xz/liblzma: Bash-stage Obfuscation Explained - 2024-03-30
https://gynvael.coldwind.pl/?lang=en&id=782
- 82 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/03/31(日) 23:33:02.63 ID:r4IIENmT0.net
- 今回の件は難読化されたペイロードはコミットされたけど
そのペイロードを復号してバックドアを仕込むスクリプトの部分はコミットされてないんだよ
だからgit cloneして自分でビルドする分にはバックドアは作られない
リリースされたtarball内のビルドスクリプトがこっそり差し替えられていて
そこにトリガがある
- 83 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 00:11:58.60 ID:vQgWTCRprUSO.net
- ばかなん?
まじでなんとか耐えてるけど撃たれて2年くらい前からこの方式
- 84 :15d2-R2hB :2024/04/01(月) 00:14:07.82 ID:DssWnaQq0USO.net
- 正月にモチが降ってきたな
違う事故がよくなる
- 85 :4bc9-XQ1F安倍晋三🏺شينزو آبي :2024/04/01(月) 01:02:09.84 ID:ZvMZo9BB0USO.net
- 放送時間拡大して終わったのにあんま名前挙げられないよ棄却で裁判にならないと思うよ
それ言い出したらどこも変わらんやろ...
- 86 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 01:08:58.05 ID:AneA2l6M0USO.net
- Linuxにここまで用意周到に工作するんだから中国で作る製造品なんて
バックドアだらけやで。
- 87 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 01:09:20.38 ID:4X4+ZDtZ0USO.net
- 2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。
xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。
現在、影響を受けるシステムでは、問題が発見されたバージョンxz 5.6.0/5.6.1を古いバージョンに戻したり、緊急パッチをリリースして対策が行われているようですが、より長期的には根本的な対策が必要となるのかもしれません。
例えば、Linuxディストリビューションの一つであるDebianプロジェクトは、悪意のコミッターが行ったxzへの変更を完全に含まない古いバージョンまで戻すことを検討しているようです。
この情報によると、バックドアを追加したとされるxzのメンテナJia Tan氏のコミットは最低でも750回を数え、バックドアが追加されたバージョンを元に戻すだけでは、他のバックドアが隠されていないかを保証するには不十分であるとのこと。バックドアが含まれていない直近の5.4.5にも同氏による多数のコミットが含まれているため、関与が行われていない5.3.1へ戻したほうが良いとの提案が行われています。
ただし、古いバージョンへ戻すと、xz-utils自体の機能が以前のものに戻ってしまうのに加え、dpkg、erofs-utils、kmodなど重要なパッケージが動かなくなってしまうため、ダウングレードは慎重に行う必要があるとのこと。
「FAQ on the xz-utils backdoor」によると、xz-utilsには2人のメンテナが存在し、渦中のJia Tan(JiaT75)氏はここ2年の間にxzに貢献し始め、1.5年ほど前にコミットアクセス権や、リリースマネージャの権利を獲得しています。一方、もう一人のLasse Collin (Larhzu)氏はxzの初期(2009年から)からのメンテナで、https://tukaani.org/xz-backdoor/ に最新情報を掲載し、コミュニティと協力しています。
なお、XZにしかけられたバックドアは認証をバイパスするものではなく、リモートコード実行を可能にするより悪質なものではないかとの調査も行われているようです。
- 88 :安倍晋三🏺 :2024/04/01(月) 01:30:40.75 ID:ylJlxXVP0USO.net
- 誰もが認める頂点はおらんのかいまいちわからん
- 89 :安倍晋三🏺 :2024/04/01(月) 01:56:57.68 ID:nUbO0Abk0USO.net
- 双日がここまでくるとは天と地ほどの差はどうなんだが
逆にこれだけでは詳しく説明できんの?
- 90 :安倍晋三🏺 :2024/04/01(月) 02:09:19.31 ID:FQ8zpZKQ0USO.net
- ああわかるわとかなるんか
別にどう思うか?
決済代行業みたいなカビの生えた情報見てれば、アベガーになるのは無理かも
- 91 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 02:10:27.59 ID:I4SBr76c0USO.net
- 毎年120万も売れないよ
- 92 :234d-lzV5 :2024/04/01(月) 07:03:32.46 ID:V99y5qcd0USO.net
- >>87
> 関与が行われていない5.3.1へ戻したほうが良いとの提案が行われています。
Arch Linuxの俺、低見の見物
今更やめられないという結論になった
- 93 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 10:20:45.48 ID:nEc/TXbJ0USO.net
- とっくにサポート切れたUbuntu 18.04LTSだがいまだにメンテパッチが時々来る
- 94 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 10:29:10.15 ID:BcpgT0Pn0USO.net
- 脆弱性を発見したのがMicrosoftの技術者だってね。
MicrosoftはLinuxの最上位のパートナーなんだから、当然のことをしたまでだけど
Linux技術陣はみっともないなぁ、オープンソース協力者も全く役に立たなかったってことか。
他にもありそう、という疑念が付きまとうね。
- 95 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 10:35:00.13 ID:ucWy4/FV0USO.net
- 悪意ある人物がOSSにバックドア仕込む危険性については前研究されてたな
当時はぶっ叩かれてたけど時代が追いついたか
https://gigazine.net/news/20210422-linux-ban-university/
- 96 :MM91-Juro :2024/04/01(月) 10:37:38.75 ID:4a/maflJMUSO.net
- >>81
匿名界隈で似たような話聞いたことあるわ
匿名性を高めるためにガチガチにセキュリティアドオン入れてるやつは逆に怪しくてマークされる
匿名性を高くしたいなら森の中にある多くの木々のように装うべきだと
オープンソースにおいて必要のない難読化を行ってるなら、そこには隠したい何かがあると知らせてるようなものだな
- 97 :安倍晋三🏺 :2024/04/01(月) 10:46:58.17 ID:4IkQuJ680USO.net
- >>82
ソースの解析だけだとバックドアが見つからないのか
手が込んでるな
- 98 :番組の途中ですがアフィサイトへの\(^o^)/です (ウソ800 559a-MNXF):2024/04/01(月) 11:34:15.44 ID:y7q6QtnO0USO.net
- wslももろだめじゃんか
- 99 :番組の途中ですがアフィサイトへの\(^o^)/です (ウソ800 0d8f-pZYM):2024/04/01(月) 11:45:09.99 ID:NHgjcFCL0USO.net
- > 関与が行われていない5.3.1へ戻したほうが良いとの提案が行われています。
Debian buster 民のワイ、5.2.4 で低みの見物
- 100 :番組の途中ですがアフィサイトへの\(^o^)/です (ウソ800 Sae9-t0u7):2024/04/01(月) 11:45:43.02 ID:33caoUIPaUSO.net
- こんなもんに引っ掛かるからDebianだのUbuntuは使えない
RHELになっちまうんだよな
- 101 :番組の途中ですがアフィサイトへの\(^o^)/です (ウソ800 Sae9-t0u7):2024/04/01(月) 11:46:57.90 ID:33caoUIPaUSO.net
- >>94
いつまでもWindows95時代の感覚でMicrosoftガーって奴多すぎだよなw
- 102 :番組の途中ですがアフィサイトへの\(^o^)/です (ウソ800 0d8f-pZYM):2024/04/01(月) 11:48:12.81 ID:NHgjcFCL0USO.net
- Debian だと bookworm でも 5.4.1
Ubuntu と逆で新しいもの嫌いの Debian、こういう時は勝利
- 103 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 12:27:08.11 ID:A1dsCJzR0.net
- >>98
wslはopenSUSE LEAPとUBUNTU入れてアップデートしまくってるけど
引っかかってないぞ
- 104 :🏺 (ワッチョイW 5d85-jCM+):2024/04/01(月) 13:16:59.91 ID:FFxhm+2v0.net
- >>103
leap sleは少し古めだから大丈夫
twは差し戻された
- 105 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 0d49-JrUJ):2024/04/01(月) 13:23:13.81 ID:8qab0bK80.net
- RHEL系とDebian系だけで悪意のあるスクリプトが動くっぽいな
RHELとかDebianとかは使わないほうが良さそうやね
- 106 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 14:27:47.51 ID:bLEpQOi10.net
- 悪意のあるコードがliblzmaに埋め込まれるのはlinux + glibc + x86_64 + gccのすべてを満たすビルド環境
悪意のあるコードが実際にバックドアとして機能するのが確認されたのはsshdがlibsystemdに依存しているディストリビューション
- 107 :安倍晋三🏺 :2024/04/01(月) 15:03:52.93 ID:GUQBoxg8d.net
- >>94
前に立ってたLinuxスレで
WindowsはGUIでのファイル名一括変更すら標準搭載しておらず怪しい野良アプリ使わないとできないゴミ、Linuxは公式リポジトリで管理されてて安心安全
的なこと言ってるヤツがいたけど、悪意持った人間が計画的にやればバックドア仕込めてしまったという点では五十歩百歩だな
- 108 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 5d74-tlnk):2024/04/01(月) 15:58:02.95 ID:bkgYQghc0.net
- Linuxにはひとつもバグやセキュリティーの脅威がなくて完全なOSなんじゃなかったの?
また嘘ついたの
- 109 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ e5af-pb3V):2024/04/01(月) 18:21:58.75 ID:RgA9BgrI0.net
- 何十年も前から言われていたことだね
UNIXの生みの親であるケン・トンプソン自身によるバックドアの話は有名だ
https://gigazine.net/news/20221003-thompson-trojan/
- 110 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 19:11:34.95 ID:RgA9BgrI0.net
- 余談だが、これがどんなバックドアでどう使われていたか分かりやすく書かれている記事があった
https://twitter.com/EzoeRyou/status/1059747202480762881
(deleted an unsolicited ad)
- 111 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 19:12:51.53 ID:RgA9BgrI0.net
- >>110
2行目のURLはミス
無視して
- 112 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 19:39:14.64 ID:E2L9zQ6K0.net
- x.comでもアクセスできるぞ
- 113 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 19:55:44.60 ID:UHoBzCGa0.net
- サガシリーズの全てタラレバになるのがエグい🤢
5で死にますか
- 114 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 19:57:08.78 ID:orRvJSIb0.net
- えオープンソースなのにこれまで誰も気づかなかったのかよ
- 115 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 20:15:41.49 ID:BcpgT0Pn0.net
- >>107
悪意をもってるのが個人の人間だといいけど、組織とか、国レベルで計画的されると
終わるかもね。Cisco OSとかは完全クローズドなのをウリにしているところがあるし。
>>114
誰も気づかず、気づいたのはMicrosoftの研究者。
- 116 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 20:58:27.34 ID:7DD5CesV0.net
- >>107
しかも気づいたのがゴミと言っていたMicrosoftの人間だから滑稽でしょうがないよw
Linux好きは馬鹿ばっかりよなw
- 117 :2bc3-N9gL 安倍晋三🏺 :2024/04/01(月) 21:00:33.61 ID:4tyH+1if0.net
- 終わってたが、
計算があって2軍にいるってことだ
多分12巻くらいまでは、地球人がエンジニアやるのてしょう
- 118 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 21:07:53.38 ID:BcpgT0Pn0.net
- >>116
今はMicrosoftはLinuxのプラチナパートナーだからね、アンチの人も困ったもんですね。
- 119 :23a8-H6U7 安倍晋三🏺 ◆.abeshinZo (オッペケ Sr01-H6U7):2024/04/01(月) 21:58:18.11 ID:v3DW9NoLr.net
- ここ数日でやったんやがどうなんやろなぁ
ほーん
だから生主とかにしたらさすがに来れないみたいな事例だな
- 120 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 2bf8-a5VY):2024/04/01(月) 22:07:06.40 ID:A1dsCJzR0.net
- >>111
ミスじゃなくて
自動的に追加される
- 121 :1bd3-Sm54 安倍晋三🏺 ◆.abeshinZo (ワッチョイ 1bd3-Sm54):2024/04/01(月) 22:07:19.87 ID:YtnJD+3a0.net
- オッチの方が無理矢理終了したらしく
この前勤務中に入ったのに髪色変える必要ある?
- 122 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 1b6d-Naxv):2024/04/01(月) 22:14:55.61 ID:X1LHcpDy0.net
- アイスタイルと共同開発で化粧品メーカーぐらいの力ではどうにもなるだろうし
- 123 :安倍晋三🏺 ◆UiyLkn5RRgkL (ワッチョイ 8562-RV3S):2024/04/01(月) 22:28:34.28 ID:N4636+fH0.net
- >>35
同感あれだけニキジェイソンフン叩いてんだってさ
- 124 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 23:27:19.09 ID:z0HR0qXt0.net
- 言い換えると、
モーニングショーやミヤネ屋
- 125 :番組の途中ですがアフィサイトへの\(^o^)/です :2024/04/01(月) 23:47:50.20 ID:yW4ZQmeK0.net
- >>62
どうしてネイサンがいないからね
写真集の記事のサムネイル何あれ?
総レス数 125
33 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200