2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
小沢健二とスチャダラパー「今夜はブギー・バック」の30年を語る
小沢健二とスチャダラパー「今夜はブギー・バック」の30年を語る 記念ライブに向けてコラボ新曲も制作中 2024年3月9日 12:00 3203 264 × 3203 この記事に関するナタリー公式アカウントの投稿が、SNS上でシェア / いいねされた数の合計です。 720 2032 451 シェア 1994年3月9日にリリースされ今年で30周年を迎える「今夜はブギー・バック」。小沢健二とスチャダラパーによるこの曲はシンガーとラッパーのコラボによる日本初のヒット曲として知られるほか、発表以来さまざまなアーティストにカバーされるなど、30年を経た今も色褪せることない名曲として多くのリスナーに愛され続けている。 そしてこのたび30周年を記念して4月26日に東京・NHKホールにて小沢健二とスチャダラパーのツーマンライブの開催が決定。さらに2組のコラボによる新曲が制作中であることも明らかになった。 音
2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。 research!rsc: Timeline of the xz open source attack https://research.swtch.com/xz-timeline XZ Utilsおよび設置されていたバックドアについては下記の記事で解説しています。 Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 - GIGAZINE XZ Utilsへの攻撃を行った「Jia Tan」という名前の攻撃者は2021年後半ごろから数年に渡ってXZ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ