![](https://security.sios.jp/wp-content/uploads/security-sios-jp-1-1-320x180.png)
xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)
03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta(リリース版ではない)等、一部のディストリビューションのOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーンの問題とも捉えられており、いずれSBOMと関係する話として取り上げられると思います。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。詳細は後ほど