XZ后门检测工具和脚本最新汇总

安全 应用安全
2024年3月,Linux流行压缩工具xzUtils(5.6.0和5.6.1版本)曝出名为“XZ后门”的恶意软件,震惊了全球安全社区。

2024年3月,Linux流行压缩工具xzUtils(5.6.0和5.6.1版本)曝出名为“XZ后门”的恶意软件,震惊了全球安全社区。

该后门(如果成功进入Linux正式发行版)允许攻击者通过SSH身份验证绕过秘密访问全球运行Linux的关键基础设施系统并执行任意命令,堪称“核弹级”后门。

XZ后门影响范围广泛,包括Debian、Ubuntu、Fedora、CentOS等多个主流Linux发行版(主要为测试和实验版本)。由于liblzma库被广泛应用于各类软件和系统中,因此潜在受影响的系统数量可能达到数百万台。

以下是受XZ后门影响的Linux发行版本最新核查清单:

  • Red Hat已确认Fedora Rawhide(Fedora Linux的当前开发版本)和FedoraLinux40beta包含存在后门的xz版本(5.6.0、5.6.1),Red Hat Enterprise Linux(RHEL)版本不受影响。
  • OpenSUSE维护者表示,openSUSE Tumbleweed和openSUSE MicroOS版本在3月7日至3月28日期间的更新包含了受影响的xz版本,SUSE Linux Enterprise和/或Leap不受影响。
  • Debian稳定版本不受影响,受影响的是Debian测试、不稳定和实验版本,Debian维护者“敦促这些版本的用户更新xz-utils软件包”。
  • OffSec证实,在3月26日至3月29日期间更新安装的Kali Linux用户会受到影响。
  • 一些Arch Linux虚拟机和容器映像以及安装介质包含受影响的XZ版本。
  • Ubuntu的所有发行版本均不受影响。
  • Linux Mint不受影响。
  • Gentoo Linux不受影响。
  • Amazon Linux客户不受影响。
  • Alpine Linux不受影响。

检测工具和脚本汇总

XZ后门曝光后,全球安全社区夜以继日分析恶意样本查找攻击源头,并不断推出检测工具和脚本,以下是最新汇总:

责任编辑:华轩 来源: GoUpSec
相关推荐

2010-06-04 10:18:05

Linux 性能检测

2009-09-17 17:09:15

2015-03-13 09:10:29

2021-04-14 08:20:46

Lighthouse工具性能检测

2010-06-04 10:30:15

Linux 性能检测

2010-06-04 10:09:29

Linux 性能检测

2011-01-11 13:58:32

WebLog ExpeWEB服务器流量记录

2021-07-01 05:17:52

Windows 11操作系统微软

2014-04-15 17:03:00

2015-10-30 14:46:50

2022-03-25 14:11:11

Java死锁线程

2009-06-03 14:15:34

2010-06-04 09:59:37

Linux 性能检测

2014-06-06 10:01:31

2016-09-12 16:01:28

Android内存泄露内存管理

2009-12-17 17:31:10

2020-09-20 22:10:04

Google 开源工具

2015-10-30 14:33:44

2015-11-16 14:27:03

2017-03-23 16:03:01

点赞
收藏

51CTO技术栈公众号