网络安全预警通报
2024年第1期
网络与计算中心 2024年4月1日
【预警类型】
高危预警
【预警内容】
关于XZ-Utils 5.6.0/5.6.1版本后门风险
一、漏洞概述
XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在debian、ubuntu、centos等发行版仓库中。
二、漏洞详情
2024年3月30日,安全社区披露其存在CVE-2024-3094 XZ-Utils5.6.0-5.6.1版本后门风险。该后门存在于XZ Utils的5.6.0和5.6.1版本中。由于SSH底层依赖了liblzma等,攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,执行任意代码。
漏洞影响范围:
(一)CVE-2024-3094
5.6.0 <= Struts <= 5.6.1
三、处置建议
为确保重要网络系统安全,防止发生重大网络安全事件,请排查相关软件使用情况,并在确保安全的前提下进行如下操作:
因当前漏洞官方还未有最新版本补丁
1、获取 xz-utils 版本,判断其版本是否在[5.6.0, 5.6.1]范围内 。
2、若您使用了受影响版本的XZ Util,建议您降级至 5.6.0 以下。
检测同时,加强安全监测,发生重大网络安全事件要及时报告校区网络与计算中心。
内容 | 李昌
编辑 | 王彬
审核 | 陈兰