Post #61

#安全提醒 在xz / liblzma 中发现了恶意代码，开始于版本5.6.0。现有信息表明此次攻击针对的是amd64架构使用 Debian 或 Red Hat 及其衍生发行版的系统，已知会影响使用 systemd-notify 的OpenSSH服务 （ 特定于 /usr/sbin/sshd ），可能造成非授权访问。其他影响尚不清楚。 影响系统 影响的一般为滚动发行版 / 非稳定版。部分影响系统如下： > Debian (SID / testing / trixie ） / KaliLinux 影响包名： xz-utils liblzma5 影响版本号： 5.6.0-* / 5.6.1-1 解决方案： 更新至 5.6.1+really5.4.5-1 / 回滚至 5.4 > openSUSE (Tumbleweed / MicroOS) 影响包名： xz liblzma5 影响版本号： 5.6.* 解决方案： 更新至 5.6.1.revertto5.4 / 回滚至 5.4 > Fedora Linux 40 / 41 / Fedora Rawhide 影响包名： xz liblzma5 影响版本号： 解决方案： 回滚至 5.4(参考最后一个参考链接) 其他发行版/使用第三方源请确认 xz 和 liblzma5 的版本是否为 5.6.*，如果是，建议回滚至5.4。 可参考： https://repology.org/project/xz/versions 非amd64架构 / 不使用 systemd / sshd路径不为 ` /usr/sbin/sshd` 可能不受本次影响，非debian / RedHat 衍生版系统可能不受本次影响，但为安全考量建议回滚至 5.4 版本。 参考链接 https://www.openwall.com/lists/oss-security/2024/03/29/4 FAQ: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27 阿里云：https://avd.aliyun.com/detail?id=AVD-2024-3094 CVE: https://nvd.nist.gov/vuln/detail/CVE-2024-3094 Arch: https://archlinux.org/news/the-xz-package-has-been-backdoored/ https://security.archlinux.org/ASA-202403-1 Gentoo: https://bugs.gentoo.org/928134 Opensuse: https://news.opensuse.org/2024/03/29/xz-backdoor/ KaliLinux: https://www.kali.org/blog/about-the-xz-backdoor/ RHEL / Fedora: https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users