気になったので手元のUbuntuでも調べてみた。

※超絶やばい脆弱性案件なので、みんなもすぐ調べよう！

 

■目次

• 確認してみた
  • 環境確認
  • 確認実施
• そもそもxz-utilってなんぞ？
• 個人的激やばポイント
• 参考資料

確認してみた

対象バージョンは5.6.0、5.6.1の2つ

環境確認

root@Apollo05:/home/aporo-iroha# uname -a
Linux Apollo05 6.5.0-26-generic #26~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Tue Mar 12 10:22:43 UTC 2 x86_64 x86_64 x86_64 GNU/Linux

確認実施

root@Apollo05:/home/aporo-iroha# apt list --installed | grep xz-util

xz-utils/jammy,now 5.2.5-2ubuntu1 amd64 [インストール済み、自動]

耐えた

 

そもそもxz-utilってなんぞ？

超平たく言うとzipのような、データ圧縮ツール。xz拡張子への圧縮や解凍を行う。

他のモジュールからの呼び出しも行われているらしい。

 

個人的激やばポイント

• OpenSSHの実行時にバックドアが有効化され、サーバーへの侵入を可能にしちゃう
• オープンソース開発にて不正プログラムを仕込むような悪意あるユーザーが存在した事実

StableエディションのLinuxは基本大丈夫っぽい。

やはりエンタープライズ環境のディストリはStableが板。

参考資料

今回の事象について詳しくまとめてくださっている記事

piyolog.hatenadiary.jp

 

Debian版xz-utilのmanページ

manpages.debian.org