微软员工意外从CVE-2024-3094 XZ后门中挽救了全球Linux崩溃事件

微软今天，微软发布了关于XZUtils后门漏洞（CVE-2024-3094）的指导和公告。该安全漏洞是一个重大漏洞，CVSS（通用漏洞计分系统）得分为10.0，影响了多个Linux发行版，即Fedora、KaliLinux、OpenSUSE和Alpine，可能会对全球造成巨大影响。

幸运的是，微软Linux开发人员AndresFreund意外地及时发现了这一漏洞，他对SSH（安全外壳）端口连接为何会出现500毫秒延迟感到好奇，结果发现了一个嵌入在XZ文件压缩器中的恶意后门。

到目前为止，在撰写本文时，VirtusTotal只列出了63家安全厂商中的4家，其中包括微软，它们都正确地检测到了该漏洞的危害性。

因此，在这一事件中，微软工程师的鹰眼本领值得称赞，因为很多人可能根本不会费心去研究它。这一事件也凸显了开源软件是如何被有害行为者利用的。

XZUtils的5.6.0和5.6.1版本已被后门破坏，美国网络安全和基础设施安全局（CISA）的官方建议是使用旧的安全版本。

根据建议指南，要验证系统中是否有漏洞软件，用户可以在SSH中以管理员权限运行以下命令：