PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2024/04/01 16:41:29
Name MelOng
Link #1 https://m.boannews.com/html/detail.html?idx=128350
Subject [일반] XZ Utils(데이터 압축 오픈소스 라이브러리) 초고위험 취약점 발생에 따른 주의
2024년 3월 29일, 개발자와 시스템 관리자들 사이에서 널리 사용되는 압축 도구인 xz-utils에서 백도어가 발견되었습니다. 이 소프트웨어는 리눅스와 macOS 시스템에서 흔히 사용되며, 소프트웨어 패키지, 커널 이미지 등을 압축하는 데 사용됩니다. 발견된 백도어는 특정 조건이 충족될 때만 활성화되며, 원격에서 비권한 시스템이 공개 SSH 포트에 연결할 때 트리거될 수 있습니다. 이는 성능 문제를 일으키고, 더 깊은 분석이 필요한 상태입니다.

영향을 받는 시스템은 다음과 같습니다:

- glibc를 사용하는 배포판
- xz 또는 liblzma의 버전 5.6.0 또는 5.6.1을 설치한 시스템

주로 systemd와 패치된 openssh를 사용하는 시스템이 취약하다고 알려져 있으나, 다른 구성에서도 취약할 수 있습니다. 만약 여러분의 시스템이 공개적으로 접근 가능한 sshd를 운영하고 있다면, 취약성에 대응하기 위해 즉시 시스템을 업데이트하는 것이 중요합니다.

백도어는 빌드 과정에서 악의적인 테스트 데이터를 사용하여 소스 코드에 삽입되며, glibc의 IFUNC 메커니즘을 이용해 OpenSSH의 인증 루틴을 우회합니다. 이는 정상적인 사용을 위한 도구이지만, 이 경우 공격 경로로 악용되었습니다.

백도어가 활성화되면, /usr/sbin/sshd 프로세스 이름을 가진 실행 중인 프로그램에 대해 페이로드가 활성화됩니다. 다른 시나리오에서도 활성화될 수 있으며, 페이로드가 의도하는 바는 아직 분석 중입니다.

조치 방법:

- 취약한 버전의 xz-utils를 사용하는 시스템은 가능한 한 빨리 최신 버전으로 업데이트해야 합니다.
- 공식 웹사이트나 신뢰할 수 있는 소스를 통해 패치를 적용하십시오.
- 시스템 보안 팀이나 커뮤니티의 지침을 따르고, 추가적인 취약점에 대비하여 모니터링을 강화해야 합니다.
- 취약 버전 확인 방법: strings `which xz` | grep '5.6.[01]'XZ Utils 다운그레이드: 5.6.1 이하 버전

리눅스 및 맥 사용자, 개발자 라면 필히 패치(대표적으로 [brew]) 해야 합니다.

[10 점으로 최고 위협 등급] 입니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
우스타
24/04/01 16:46
수정 아이콘
오픈소스 진영에서 한동안 난리일 것 같습니다. 몇몇은 그동안의 커밋 전부 뜯어보고 있던데 말이죠.
그찮아도 이거 때문에 그저께인가 서버 한번 들었다 놔봤는데, Debian stable까진 영향이 미치기 전이라 괜찮더라고요.
Paranormal
24/04/01 17:08
수정 아이콘
와우 한동안 난리겠네요
24/04/01 17:09
수정 아이콘
제 맥에도 깔려있네요.
홈브루에서도 빠르게 조치를 했는지 업데이트 하니까 5.6.1에서 5.4.6으로 알아서 다운그레이드를 합니다
푸헐헐
24/04/01 17:15
수정 아이콘
이럴 땐 서버 버전을 천천히 가는게 좋군요
Ubuntu 22.04 LTS 로 가는데 xz와 liblzma 버전이 5.2.5 네요
데로롱
24/04/01 17:53
수정 아이콘
저두요 크크 내년쯤 되면 슬슬 업데이트를 해야할터인데..
세크리
24/04/01 20:53
수정 아이콘
저도 업글 귀찮아서 LTS만 쓰니까 제 시스템은 좋네요. 그리고 서버는 대부분 어차피 더 보수적이라 (CentOS 나 Debian이 대부분이죠).
24/04/01 17:42
수정 아이콘
더 자세한 내용이 궁금하신분은 아래 링크 참고하시면 됩니다.
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
24/04/01 18:04
수정 아이콘
BTW I use Arch
24/04/01 18:14
수정 아이콘
그나저나 페이로드 분석이 불가능한게 rsa 암호로 특정 공개키로 공격 페이로드를 복호화해서 실행하기 때문에 정확히 뭘 노렸는지 알기도 어렵다합니다.
이오니
24/04/01 20:35
수정 아이콘
EOL 지난 OS가 아직 돌고 있어서 다행이다(?)
[살려주세요]
퀀텀리프
24/04/01 23:46
수정 아이콘
물리적인 망분리를 할수 밖에 없는 이유군요.
Regentag
24/04/03 11:15
수정 아이콘
공격에 대한 전체 타임라인이 공개되었습니다.
https://news.hada.io/topic?id=14122

백도어를 심는 기술적 공격에 앞서서 코드 수정권한을 얻기위한 정밀한 사회공학적 공격이 있었네요.
24/04/03 20:04
수정 아이콘
오픈소스가 위축 될까 걱정되네요.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
102418 [일반] 과연 MZ세대의 문해력이 선배 세대보다 더 떨어질까요? [81] 전기쥐7271 24/10/07 7271 5
102417 [일반] 결혼하고 아이 낳는게 너무 멀게 느껴져요 [51] 푸른잔향7492 24/10/07 7492 1
102416 [정치] “소아심장 분야는 아웃사이더… 과감한 투자 시급” [154] Leeka9232 24/10/07 9232 0
102415 [일반] 아이폰 16 프로맥스 2주차 짧은 후기 [7] Leeka3554 24/10/07 3554 1
102414 [일반] [서평]《팀 켈러의 용서를 배우다》 - 기독교적 용서란 정의와 관계를 모두 회복하는 것이다 [2] 계층방정1876 24/10/07 1876 6
102413 [일반] [풀스포] 살아서 고짐고를 두번 당하다니 : 조커 2 폴리 아 되 [9] Farce4751 24/10/06 4751 16
102412 [일반] 나는 왜 <조커: 폴리 아 되>가 아쉬웠는가. (스포) [17] aDayInTheLife3874 24/10/06 3874 3
102411 [일반] 화요일 유료화되는 참 좋은 웹툰-<펀치드렁커드> 소개 [11] lasd2414069 24/10/06 4069 7
102409 [일반] 부천국제만화축제 10/5일 후기 [7] 그때가언제라도3777 24/10/06 3777 5
102408 [일반] 2024년 최악의 흥행 실패작 중 하나가 될 <조커: 폴리 아 되> [37] 비역슨8410 24/10/06 8410 3
102407 [일반] [팝송] 사브리나 카펜터 새 앨범 "Short n' Sweet" [1] 김치찌개3037 24/10/06 3037 1
102406 [일반] 불꽃놀이를 보고 왔습니다 [30] 及時雨6171 24/10/05 6171 11
102405 [일반] 음주운전에 대한 검사 횟수를 늘리는 것은 어떨까요 [47] 소금물8027 24/10/05 8027 1
102404 [정치] '문재인 딸' 다혜, 음주운전 사고 입건…0.14% '면허 취소' 수준 [115] 핑크솔져17223 24/10/05 17223 0
102403 [정치] [단독] '부산 엑스포' 판세 못 읽은 정부…대외비 문건 보니 "성공" 단정 [42] 주말8509 24/10/05 8509 0
102402 [일반] 우리는 버블경제 시기를 살고있는거 아닐까 [82] 고무닦이9054 24/10/05 9054 19
102401 [정치] [단독] 'MBC 칼침 경고' 황상무, KBS 계열 프로그램 진행자로 복귀 [30] 카린7924 24/10/05 7924 0
102400 [일반] 부국제 다녀왔습니다.(사진 많음) [19] aDayInTheLife4811 24/10/05 4811 0
102399 [일반] 오늘 친구가 죽었습니다. [40] wonang12867 24/10/04 12867 34
102398 [정치] 김건희 특검법, 찬성 194표, 반대 104표로 부결···최종 폐기 [96] 전기쥐13378 24/10/04 13378 0
102397 [일반] 아이패드 12.9인치 5세대 포트는 1209000원만큼 소중합니다 [35] 작고슬픈나무6998 24/10/04 6998 4
102395 [일반] 소리로 찾아가는 한자 38. 장구벌레 연(肙)/빠를 부(⿱兔⿰兔兔)에서 파생된 한자들 [6] 계층방정3199 24/10/04 3199 5
102393 [일반] <조커: 폴리 아 되> 후기(스포) [44] 라이징패스트볼5300 24/10/03 5300 2
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로