Er du berørt af bagdøren i XZ Utils?

Red Hat advarer om, at en sårbarhed i XZ Utils, XZ-formatkomprimeringsværktøjet inkluderet i mange Linux-distributioner, er en bagdør. Brugere bør enten nedgradere værktøjet til en mere sikker version eller deaktivere ssh helt, så bagdøren ikke kan udnyttes.

Kodeindsprøjtningssårbarheden (CVE-2024-3094), injicerer kode i godkendelsesprocessen, der gør det muligt for ondsindede aktører at få fjernadgang til systemet. Red Hat sagde i sin rådgivning til "STOP ØJEBLIKKELIGT ANVENDELSE AF ENHVER FEDORA RAWHIDE-INSTANSER til arbejde eller personlig aktivitet” – fremhæver deres – indtil virksomheden gendannede sin xz-version til 5.4.x og gav det helt klart. Fejlen er blevet tildelt en CVSS (Common Vulnerability Scoring System)-score på 10.0.

Fejlen er til stede i xz versioner 5.6.0 (udgivet 24. februar) og 5.6.1 (udgivet 9. marts). US Cybersecurity and Infrastructure Security Agency (CISA) rådgivet udviklere og brugere at nedgradere XZ Utils til en tidligere, kompromisløs version, som f.eks XZ Utils 5.4.6 Stabil.

Sådan ser du, om systemet kører den berørte version:

xz –version

Hvis outputtet siger xz (XZ UTils) 5.6.1 or liblzma 5.6.1, så skal brugerne enten anvende opdateringen til deres distribution (hvis tilgængelig), nedgradere xz eller deaktivere ssh indtil videre.

Selvom problemet primært påvirker Linux-distributioner, er der rapporter om, at nogle versioner af MacOS muligvis kører de kompromitterede pakker. Hvis det er tilfældet, løb bryg opgradering på Mac skal nedgradere xz fra 5.6.0 til 5.4.6.

Hvilke Linux Distros er berørt?

Selvom det er alvorligt, kan virkningen være begrænset. Den problematiske kode er i de nyere versioner af xz/liblzma, så den er muligvis ikke så udbredt. Linux-distributioner, der endnu ikke har udgivet de nyere versioner, er mindre tilbøjelige til at blive påvirket.

Rød hat: Sårbare pakker er til stede i Fedora 41 og Fedora Rawhide. Ingen versioner af Red Hat Enterprise Linux (RHEL) er berørt. Red Hat siger, at brugere straks skal stoppe med at bruge de berørte versioner, indtil virksomheden har haft en chance for at ændre xz-versionen.

SUSE: An opdatering er tilgængelig til openSUSE (Tumbleweed eller MicroOS).

Debian Linux: Ingen stabile versioner af distributionen påvirkes, men kompromitterede pakker var en del af testversionerne, ustabile og eksperimentelle versioner. Brugerne bør opdater xz-utils.

Kali Linux: Hvis systemerne blev opdateret mellem 26. marts og 29. marts, skal brugerne opdater igen for at få rettelsen. Hvis Kalis sidste opdatering var før den 26., er den ikke påvirket af denne bagdør.

Denne liste vil blive opdateret, efterhånden som andre distributioner giver information.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils