Red Hat, Debian Linux 배포판은 중요한 SSH 백도어 제공을 간신히 피합니다.

널리 사용되는 xz Utils 압축 라이브러리에서 SSH 인증을 약화시키도록 설계된 정교한 백도어가 발견되었습니다. 보안 연구원들은 Fedora Rawhide 베타 릴리스와 Debian의 테스트 및 실험 브랜치에서 악성 코드가 발견되었을 때 잠재적인 공급망 재앙을 방지했습니다.

최근에 발견 xz Utils 압축 도구(버전 5.6.0 및 5.6.1)의 백도어는 Linux 배포판에 치명적인 결과를 초래할 수 있습니다. Red Hat 및 Debian의 주류 프로덕션 릴리스는 영향을 받지 않았지만 베타 버전은 취약했습니다. 안정적인 Arch Linux 릴리스도 영향을 받았지만 프로덕션 환경에서는 덜 일반적입니다.

백도어가 시기적절하게 발견되어 광범위한 피해를 예방했으며, 백도어의 존재가 감지되지 않았을 경우 발생할 수 있는 잠재적인 재앙을 지적했습니다.

오랫동안 신뢰를 받아온 xz Utils 개발자가 도입한 백도어는 특히 교활합니다. 이는 Linux 환경 전반에 걸쳐 원격 시스템 액세스를 위한 중요한 도구인 SSH에서 사용하는 보안 인증 프로세스를 손상시킵니다.

연결 시 악성 코드는 중요한 코드를 가로채서 공격자가 인증을 우회하고 대상 시스템에 대한 무단 루트 액세스 권한을 얻을 수 있도록 합니다.

추가 개발

• macOS 영향: 손상된 5.6.1 버전의 xz Utils는 Homebrew 패키지 관리자의 여러 앱에 영향을 미쳤습니다. 이후 Homebrew는 버전 5.4.6으로 다운그레이드되었습니다.
• 계속되는 질문: 백도어 기능의 전체 범위와 이전 xz Utils 버전이 손상되었는지 여부를 확인하려면 추가 조사가 필요합니다.

긴급 조치 권장

• 배포판을 확인하세요: Linux 배포판이 영향을 받는 xz Utils 버전을 활용하는지 즉시 확인하세요. 공식적인 지침은 대리점에 문의하십시오.
• 탐지 및 완화: 취약한 시스템을 식별하는 데 도움이 되는 탐지 스크립트를 사용할 수 있습니다. 가능한 한 빨리 패치를 적용하려면 배포판의 지침을 따르십시오.

이 사건은 소프트웨어 공급망 취약성의 심각성과 오픈 소스 커뮤니티 내 지속적인 경계의 중요성을 강조합니다.