已存在10多年! Linux圈曝出灾难级漏洞附缓解方案

2026-03-31 16:22:02发布 2次浏览

详情描述

“XZ Utils后门事件”（CVE-2024-3094）。这个漏洞影响广泛，确实被称为近年来最严重的供应链攻击之一。以下为您梳理关键信息和缓解方案：

软件包：XZ Utils（5.6.0和5.6.1版本）性质：供应链后门，攻击者通过篡改上游代码，在编译过程中注入恶意代码。 影响范围：

危害：恶意代码可能通过SSH绕过认证，导致远程未授权访问。

1. 立即检查并降级XZ版本

检查版本：
```
xz --version
```
如果版本为5.6.0或5.6.1，立即降级到5.4.x或更早版本：
- Fedora：
```
sudo dnf downgrade xz
```
- Debian/Ubuntu：
```
sudo apt install xz-utils=5.4.5-1  # 根据仓库可用版本调整
```

临时禁用XZ（如果无法降级）：

sudo mv /usr/lib/x86_64-linux-gnu/liblzma.so.5 /usr/lib/x86_64-linux-gnu/liblzma.so.5.bak

2. 检查系统是否被入侵

监控SSH登录日志：

sudo journalctl -u sshd | grep -i "accepted\|failed"

排查可疑进程：

ps aux | grep -E "(ssh|systemd)" | grep -v grep

3. 更新系统并验证软件包签名

更新前验证仓库签名：

sudo apt update --allow-releaseinfo-change
sudo dnf update --refresh

4. 开发者额外措施

启用供应链安全工具：

最小化依赖：定期清理未使用的依赖包。 订阅安全通告：

Red Hat公告：RHSA-2024:1386 Debian安全追踪：DSA-5648-1 开源社区分析报告：XZ后门技术分析

请根据您的系统类型立即行动。如果系统未使用受影响版本，保持常规更新即可。建议关注发行版官方通告，获取进一步修复指导。

已存在10多年! Linux圈曝出灾难级漏洞 附缓解方案