Heeft u last van de achterdeur in XZ Utils?

Red Hat waarschuwt dat een kwetsbaarheid in XZ Utils, het compressieprogramma voor het XZ-formaat dat in veel Linux-distributies wordt meegeleverd, een achterdeur is. Gebruikers moeten het hulpprogramma downgraden naar een veiligere versie of ssh volledig uitschakelen, zodat de achterdeur niet kan worden misbruikt.

De kwetsbaarheid voor code-injectie (CVE-2024-3094), injecteert code in het authenticatieproces waardoor kwaadwillende actoren op afstand toegang kunnen krijgen tot het systeem. Red Hat zei in zijn advies aan “STOP ONMIDDELLIJK MET HET GEBRUIK VAN FEDORA RAWHIDE-INSTANTIES voor werk of persoonlijke activiteit” – benadrukken zij – totdat het bedrijf de xz-versie terugzette naar 5.4.x en alles duidelijk maakte. De fout heeft een CVSS-score (Common Vulnerability Scoring System) van 10.0 gekregen.

De fout is aanwezig in xz-versies 5.6.0 (uitgebracht op 24 februari) en 5.6.1 (uitgebracht op 9 maart). Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) adviseerde ontwikkelaars en gebruikers om XZ Utils te downgraden naar een eerdere, compromisloze versie, zoals XZ gebruikt 5.4.6 Stabiel.

Zo kunt u zien of het systeem de getroffen versie gebruikt:

xz –versie

Als de uitvoer zegt xz (XZ Utils) 5.6.1 or liblzma 5.6.1, dan moeten gebruikers de update voor hun distributie toepassen (indien beschikbaar), xz downgraden of ssh voorlopig uitschakelen.

Hoewel het probleem vooral betrekking heeft op Linux-distributies, zijn er berichten dat sommige versies van MacOS mogelijk de besmette pakketten uitvoeren. Als dat het geval is, rennen brouwsel upgrade op de Mac zou xz moeten downgraden van 5.6.0 naar 5.4.6.

Welke Linux-distributies worden getroffen?

Hoewel ernstig, kan de impact beperkt zijn. De problematische code bevindt zich in de nieuwere versies van xz/liblzma, dus het is mogelijk dat deze niet zo breed wordt ingezet. Linux-distributies die de nieuwere versies nog niet hebben uitgebracht, zullen minder snel getroffen worden.

Rode Hoed: Kwetsbare pakketten zijn aanwezig in Fedora 41 en Fedora Rawhide. Er zijn geen versies van Red Hat Enterprise Linux (RHEL) getroffen. Red Hat zegt dat gebruikers onmiddellijk moeten stoppen met het gebruik van de getroffen versies totdat het bedrijf de kans heeft gehad om de xz-versie te wijzigen.

SUSE: An update is beschikbaar voor openSUSE (Tumbleweed of MicroOS).

Debian Linux: Er zijn geen stabiele versies van de distributie getroffen, maar gecompromitteerde pakketten maakten deel uit van de test-, onstabiele en experimentele versies. Gebruikers zouden dat moeten doen update xz-utils.

Kali Linux: Als systemen tussen 26 en 29 maart zijn bijgewerkt, zouden gebruikers dat moeten doen update opnieuw om de oplossing te krijgen. Als Kali's laatste update vóór de 26e was, wordt deze niet beïnvloed door deze achterdeur.

Deze lijst zal worden bijgewerkt naarmate andere distributies informatie verstrekken.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils