CVE 개요 2024년 3월 29일, 레드햇은 XZ-Utils의 liblzma 라이브러리에서 무단 원격 엑세스를 허용하도록 설계된 백도어를 발견했다고 발표 했습니다. 이 패키지는 리눅스, MacOS에서 매우 광범위하게 사용되고 있으며, 소프트웨어 패키지 및 커널 이미지 등을 압축하는데 사용됩니다. 해당 취약점은 Microsoft Linux 개발자인 Andres Freund가 Secure Shell 포트 연결에 지연이 발생 이유에 대해 조하던 중 발견하였습니다. 백도어는 liblzma에 삽입되어 있으며, 해당 백도어가 설치되어 있을 때 SSH 로그인이 느려지는 문제가 생겼습니다. 공격자는 깃허브의 Tukaani Project에서 활동하는 Jia Tan(JiaT75)이라는 사용자로 현재 Tukaani Pro..
