Ubuntu 22.04のネットワークバックドア - TechRepublic

Ubuntu 22.04 ネットワークバックドア

あるネットワークパッケージにバックドアが存在するようです。
このバックドアは、SSH接続を確立することなく、同じLANに接続された悪意のあるデバイスを介してUbuntuコンピュータのネットワーク設定（おそらくDNS設定）を変更できる可能性があります。このバックドアを含むパッケージを特定することはできませんが、この問題はネットワーク障害が発生した後に発生しました。この障害はOpenWrtを実行していたルーターにも影響を与えました。
このインシデント後、セキュリティ上の理由からネットワークはインターネットから切断されましたが、Ubuntuマシンは何らかの理由でネットワークがオンラインであると表示されてしまいます。この動作の変化は、悪意のあるネットワークインシデントが発生した後に発生しており、このコンピュータには過去数ヶ月間、いかなるパッケージやアップデートもインストールされていません。このコンピュータは、悪意のあるネットワークインシデントが発生した*後*にのみネットワークに接続されていました。
このコンピュータに物理的にアクセスした者はおらず、ディスクは暗号化されており、Ubuntuユーザーのパスワードは非常に強力であるため、他の原因の可能性は完全に排除されます。
これは、何らかのパッケージに隠された意図的な脆弱性であり、ごく少数の人々にしか知られていないものと考えられます。