Первые сообщения о бэкдоре стали поступать еще в конце марта. На тот момент считалось, что бэкдор в пакете XZ Utils, включающем библиотеку liblzma, способен организовать вход через sshd. Однако дальнейшее развитие событий показало, что это не так.
Сейчас выясняется, что он участвует в перехвате и перенаправлении операции расшифровки ключей SSH RSA. С помощью чего злоумышленник может изменить способ работы ПО во время операций сжатия или распаковки Izma, передавать специальные аргументы в процессе SSH-аутентификации, выполняя произвольный код на удаленных системах. И при этом не оставляет следов в логах.
Проблема затрагивает большинство основных дистрибутивов Linux и не только. А сам бэкдор получил 10 баллов из 10 возможных по шкале CVSS (идентификатор CVE-2024-3094).
Пока рекомендация только одна — откатить xz Utils до незатронутой версии (например, 5.4.6 Stable).
