Επηρεάζεστε από το Backdoor στο XZ Utils;

Η Red Hat προειδοποιεί ότι μια ευπάθεια στο XZ Utils, το βοηθητικό πρόγραμμα συμπίεσης μορφής XZ που περιλαμβάνεται σε πολλές διανομές Linux είναι μια κερκόπορτα. Οι χρήστες θα πρέπει είτε να υποβαθμίσουν το βοηθητικό πρόγραμμα σε ασφαλέστερη έκδοση είτε να απενεργοποιήσουν πλήρως το ssh, ώστε να μην είναι δυνατή η εκμετάλλευση του backdoor.

Η ευπάθεια εισαγωγής κώδικα (CVE-2024-3094), εισάγει κώδικα στη διαδικασία ελέγχου ταυτότητας που επιτρέπει σε κακόβουλο παράγοντα να αποκτήσει απομακρυσμένη πρόσβαση στο σύστημα. Red Hat είπε στη συμβουλή του προς «ΠΑΡΑΚΑΛΩ ΣΤΑΜΑΤΗΣΤΕ ΑΜΕΣΩΣ ΤΗ ΧΡΗΣΗ ΤΩΝ ΠΕΡΙΠΤΩΣΕΩΝ FEDORA RAWHIDE για εργασία ή προσωπική δραστηριότητα» — η έμφαση δική τους — έως ότου η εταιρεία επανέφερε την έκδοση xz σε 5.4.x και έδωσε το all-clear. Στο ελάττωμα έχει εκχωρηθεί βαθμολογία CVSS (Common Vulnerability Scoring System) 10.0.

Το ελάττωμα υπάρχει σε xz εκδόσεις 5.6.0 (κυκλοφόρησε 24 Φεβρουαρίου) και 5.6.1 (κυκλοφόρησε 9 Μαρτίου). Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) συμβούλευσε τους προγραμματιστές και τους χρήστες για να υποβαθμίσετε το XZ Utils σε παλαιότερη έκδοση χωρίς συμβιβασμούς, όπως π.χ XZ Utils 5.4.6 Σταθερό.

Δείτε πώς μπορείτε να διαπιστώσετε εάν το σύστημα εκτελεί την επηρεαζόμενη έκδοση:

xz – έκδοση

Αν λέει η έξοδος xz (XZ UTils) 5.6.1 or liblzma 5.6.1, τότε οι χρήστες θα πρέπει είτε να εφαρμόσουν την ενημέρωση για τη διανομή τους (εάν είναι διαθέσιμη), να υποβαθμίσουν το xz ή να απενεργοποιήσουν το ssh προς το παρόν.

Ενώ το ζήτημα επηρεάζει κυρίως τις διανομές Linux, υπάρχουν αναφορές ότι ορισμένες εκδόσεις του MacOS ενδέχεται να εκτελούν τα παραβιασμένα πακέτα. Αν ισχύει αυτό, τρέξιμο αναβάθμιση παρασκευής στο Mac θα πρέπει να υποβαθμίσει το xz από 5.6.0 σε 5.4.6.

Ποιες διανομές Linux επηρεάζονται;

Αν και είναι σοβαρό, ο αντίκτυπος μπορεί να είναι περιορισμένος. Ο προβληματικός κώδικας βρίσκεται στις νεότερες εκδόσεις του xz/liblzma, επομένως ενδέχεται να μην είναι τόσο ευρέως διαδεδομένος. Οι διανομές Linux που δεν έχουν ακόμη κυκλοφορήσει τις νεότερες εκδόσεις είναι λιγότερο πιθανό να επηρεαστούν.

Κόκκινο καπέλο: Ευάλωτα πακέτα υπάρχουν στο Fedora 41 και στο Fedora Rawhide. Δεν επηρεάζονται εκδόσεις του Red Hat Enterprise Linux (RHEL). Η Red Hat λέει ότι οι χρήστες θα πρέπει να σταματήσουν αμέσως να χρησιμοποιούν τις επηρεαζόμενες εκδόσεις έως ότου η εταιρεία έχει την ευκαιρία να αλλάξει την έκδοση xz.

SUSE: An η ενημέρωση είναι διαθέσιμη για το openSUSE (Tumbleweed ή MicroOS).

Debian Linux: Δεν επηρεάζονται σταθερές εκδόσεις της διανομής, αλλά τα παραβιασμένα πακέτα ήταν μέρος των δοκιμαστικών, ασταθών και πειραματικών εκδόσεων. Οι χρήστες θα πρέπει ενημέρωση xz-utils.

Kali Linux: Εάν τα συστήματα ενημερώθηκαν μεταξύ 26 Μαρτίου και 29 Μαρτίου, τότε οι χρήστες θα έπρεπε ενημερώστε ξανά για να λάβετε την επιδιόρθωση. Εάν η τελευταία ενημέρωση του Kali ήταν πριν από τις 26, δεν επηρεάζεται από αυτήν την κερκόπορτα.

Αυτή η λίστα θα ενημερωθεί καθώς άλλες διανομές παρέχουν πληροφορίες.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils