Kas teid mõjutab XZ Utilsi tagauks?

Red Hat hoiatab, et paljudes Linuxi distributsioonides sisalduva XZ-vormingus tihendusutiliidi XZ Utils haavatavus on tagauks. Kasutajad peaksid kas alandama utiliidi turvalisemale versioonile või keelama ssh-i täielikult, et tagaust ei saaks ära kasutada.

Koodi sisestamise haavatavus (CVE-2024-3094), sisestab autentimisprotsessi koodi, mis võimaldab pahatahtlikul osalejal süsteemile kaugjuurdepääsu saada. Red Hat ütles oma nõuandes, et "PALUN LÕPETAKE KOHE FEDORA TOORNAHA KASUTAMINE tööks või isiklikuks tegevuseks” – rõhuasetus nende oma –, kuni ettevõte muutis oma xz-versiooni versioonile 5.4.x ja andis kõik selgeks. Veale on määratud CVSS (Common Vulnerability Scoring System) skoor 10.0.

Viga on sees olemas xz versioonid 5.6.0 (välja antud 24. veebruaril) ja 5.6.1 (välja antud 9. märtsil). USA küberturvalisuse ja infrastruktuuri turvaagentuur (CISA) nõustas arendajaid ja kasutajaid XZ Utilsi alandamiseks varasemale, kompromissitu versioonile, näiteks XZ Utils 5.4.6 Stabiilne.

Siit saate teada, kas süsteemis töötab mõjutatud versioon.

xz – versioon

Kui väljund ütleb xz (XZ UTils) 5.6.1 or liblzma 5.6.1, peaksid kasutajad kas rakendama oma distributsioonile värskenduse (kui see on saadaval), viima xz madalamale versioonile või keelama esialgu ssh-i.

Kuigi probleem mõjutab peamiselt Linuxi distributsioone, on teateid, et mõned MacOS-i versioonid võivad käivitada ohustatud pakette. Kui see nii on, siis jooksmine pruulida uuendamine Macis peaks xz alandama versioonilt 5.6.0 versioonile 5.4.6.

Milliseid Linuxi distributsioone see mõjutab?

Kuigi see on tõsine, võib mõju olla piiratud. Probleemne kood on xz/liblzma uuemates versioonides, nii et see ei pruugi olla nii laialt levinud. Linuxi distributsioonid, mis pole veel uuemaid versioone välja andnud, on väiksema tõenäosusega mõjutatud.

Punane müts: Fedora 41 ja Fedora Rawhide'is on haavatavad paketid. See ei mõjuta ühtegi Red Hat Enterprise Linuxi (RHEL) versiooni. Red Hat ütleb, et kasutajad peaksid viivitamatult lõpetama mõjutatud versioonide kasutamise, kuni ettevõttel on olnud võimalus xz-versiooni muuta.

SUSE: An värskendus on saadaval openSUSE jaoks (Tumbleweed või MicroOS).

Debian Linux: See ei mõjuta distributsiooni stabiilseid versioone, kuid ohustatud paketid olid osa testimis-, ebastabiilsetest ja eksperimentaalsetest versioonidest. Kasutajad peaksid värskendage xz-utils.

Kali Linux: kui süsteeme uuendati 26. märtsist 29. märtsini, peaksid kasutajad seda tegema parandage uuesti. Kui Kali viimane uuendus toimus enne 26. kuupäeva, siis see tagauks seda ei mõjuta.

Seda loendit värskendatakse, kuna muud distributsioonid annavad teavet.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils