Red Hat מזהירה שפגיעות ב-XZ Utils, כלי הדחיסה של פורמט XZ הכלולה בהפצות לינוקס רבות היא דלת אחורית. על המשתמשים לשדרג לאחור את כלי השירות לגרסה בטוחה יותר או להשבית את ssh לחלוטין כך שלא ניתן יהיה לנצל את הדלת האחורית.
פגיעות הזרקת הקוד (CVE-2024-3094), מחדיר קוד לתהליך האימות המאפשר לשחקן זדוני לקבל גישה מרחוק למערכת. רד האט אמר בייעוץ שלו ל"אנא הפסק מיד את השימוש בכל מופעי FEDORA RAWHIDE לעבודה או לפעילות אישית" - ההדגשה שלהם - עד שהחברה החזירה את גרסת ה-xz שלה ל-5.4.x ונתנה את הכל. לפגם הוקצה ציון CVSS (Common Vulnerability Scoring System) של 10.0.
הפגם קיים ב xz גרסאות 5.6.0 (שוחרר ב-24 בפברואר) וב-5.6.1 (שוחרר ב-9 במרץ). הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) ייעץ למפתחים ולמשתמשים לשדרג לאחור את XZ Utils לגרסה מוקדמת יותר ללא פשרות, כגון XZ Utils 5.4.6 יציב.
כך ניתן לדעת אם המערכת מפעילה את הגרסה המושפעת:
xz -גרסה
אם הפלט אומר xz (XZ UTils) 5.6.1 or ליבלזמה 5.6.1, אז המשתמשים צריכים להחיל את העדכון עבור ההפצה שלהם (אם זמין), לשדרג לאחור את xz או להשבית את ssh לעת עתה.
בעוד שהבעיה משפיעה בעיקר על הפצות לינוקס, ישנם דיווחים שייתכן שגרסאות מסוימות של MacOS מריצות את החבילות שנפרצו. אם זה המקרה, רוץ שדרוג לחלוט ב-Mac צריך לשדרג לאחור את xz מ-5.6.0 ל-5.4.6.
אילו הפצות לינוקס מושפעות?
למרות שהיא רצינית, ההשפעה עשויה להיות מוגבלת. הקוד הבעייתי נמצא בגרסאות החדשות יותר של xz/liblzma, כך שייתכן שהוא אינו פרוס באופן נרחב. הפצות לינוקס שעדיין לא הוציאו את הגרסאות החדשות יותר צפויות פחות להיות מושפעות.
כובע אדום: חבילות פגיעות קיימות ב-Fedora 41 וב-Fedora Rawhide. אין גרסאות של Red Hat Enterprise Linux (RHEL) מושפעות. Red Hat אומר שמשתמשים צריכים להפסיק מיד להשתמש בגרסאות המושפעות עד שלחברה תהיה הזדמנות לשנות את גרסת xz.
SUSE: An עדכון זמין עבור openSUSE (Tumbleweed או MicroOS).
דביאן לינוקס: אין גרסאות יציבות של ההפצה מושפעות, אך חבילות שנפרצו היו חלק מהגרסאות הבדיקות, הלא יציבות והניסיוניות. משתמשים צריכים עדכן את xz-utils.
קאלי לינוקס: אם המערכות עודכנו בין ה-26 במרץ ל-29 במרץ, המשתמשים צריכים לעשות זאת עדכן שוב כדי לקבל את התיקון. אם העדכון האחרון של קאלי היה לפני ה-26, הוא לא מושפע מהדלת האחורית הזו.
רשימה זו תעודכן ככל שהפצות אחרות יספקו מידע.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils
- :יש ל
- :הוא
- :לֹא
- 1
- 10
- 24
- 26%
- 26th
- 29
- 41
- 9
- a
- גישה
- פעילות
- ייעוץ
- מושפע
- שוב
- סוכנות
- מאפשר
- an
- ו
- תשתיות
- כל
- החל
- ARE
- AS
- שהוקצה
- אימות
- זמין
- דלת אחורית
- BE
- היה
- לפני
- להיות
- בֵּין
- אבל
- by
- לא יכול
- מקרה
- סיכוי
- שינוי
- קוד
- Common
- חברה
- התפשר
- Cve
- אבטחת סייבר
- פרס
- מפתחים
- הפצה
- הפצות
- להוריד בדרגה
- מוקדם יותר
- או
- דגש
- מִפְעָל
- לַחֲלוּטִין
- ניסיוני
- ומנוצל
- פבואר
- פגם
- בעד
- פוּרמָט
- החל מ-
- לְהַשִׂיג
- נתן
- לקבל
- היה
- כובע
- יש
- איך
- איך
- HTML
- HTTPS
- if
- מיד
- פְּגִיעָה
- in
- כלול
- מידע
- תשתית
- אל תוך
- סוגיה
- IT
- שֶׁלָה
- jpg
- אחרון
- העדכון אחרון
- פחות
- סביר
- מוגבל
- לינוקס
- רשימה
- מק
- MacOS
- זדוני
- רב
- צעדה
- מאי..
- חדש יותר
- לא
- of
- on
- or
- אחר
- תפוקה
- חבילות
- חלק
- אישי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- להציג
- בראש ובראשונה
- בעייתי
- תהליך
- לספק
- Red
- רד האט
- שוחרר
- מרחוק
- גישה מרחוק
- דוחות לדוגמא
- חזר
- ריצה
- s
- בטוח יותר
- אמר
- אומר
- ציון
- מניה
- אבטחה
- רציני
- צריך
- So
- כמה
- ssh
- יציב
- עצור
- כזה
- מערכת
- מערכות
- לספר
- בדיקות
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- שם.
- זֶה
- זמן
- ל
- עד
- עדכון
- מְעוּדכָּן
- us
- נוֹהָג
- משתמשים
- באמצעות
- תועלת
- גרסה
- גירסאות
- פגיעות
- פגיע
- אזהרה
- היה
- היו
- אשר
- באופן נרחב
- יצטרך
- תיק עבודות
- X
- עוד
- אתה
- זפירנט