Blir du berørt av bakdøren i XZ Utils?

Red Hat advarer om at en sårbarhet i XZ Utils, XZ-formatkomprimeringsverktøyet som er inkludert i mange Linux-distribusjoner, er en bakdør. Brukere bør enten nedgradere verktøyet til en sikrere versjon eller deaktivere ssh helt slik at bakdøren ikke kan utnyttes.

Kodeinjeksjonssårbarheten (CVE-2024-3094), injiserer kode i autentiseringsprosessen som lar ondsinnet aktør få ekstern tilgang til systemet. Red Hat sa i sitt råd til "VENNLIGST STANS BRUK AV EVENTUELLE FEDORA RAWHIDE-INSTANSER for arbeid eller personlig aktivitet» – fremhever deres – helt til selskapet tilbakeførte xz-versjonen til 5.4.x og ga alt klart. Feilen har blitt tildelt en CVSS (Common Vulnerability Scoring System)-score på 10.0.

Feilen er tilstede i xz versjoner 5.6.0 (utgitt 24. februar) og 5.6.1 (utgitt 9. mars). US Cybersecurity and Infrastructure Security Agency (CISA) gi råd til utviklere og brukere å nedgradere XZ Utils til en tidligere, kompromissløs versjon, som f.eks XZ Utils 5.4.6 Stabil.

Slik finner du ut om systemet kjører den berørte versjonen:

xz –versjon

Hvis utgangen sier xz (XZ UTils) 5.6.1 or liblzma 5.6.1, så bør brukerne enten bruke oppdateringen for distribusjonen deres (hvis tilgjengelig), nedgradere xz eller deaktivere ssh inntil videre.

Mens problemet primært påvirker Linux-distribusjoner, er det rapporter om at noen versjoner av MacOS kan kjøre de kompromitterte pakkene. Hvis det er tilfelle, løp brygge oppgradering på Mac bør nedgradere xz fra 5.6.0 til 5.4.6.

Hvilke Linux-distroer er berørt?

Selv om det er alvorlig, kan virkningen være begrenset. Den problematiske koden er i de nyere versjonene av xz/liblzma, så den er kanskje ikke så utbredt. Linux-distribusjoner som ennå ikke har utgitt de nyere versjonene er mindre sannsynlig å bli påvirket.

Rød hatt: Sårbare pakker finnes i Fedora 41 og Fedora Rawhide. Ingen versjoner av Red Hat Enterprise Linux (RHEL) er berørt. Red Hat sier at brukere umiddelbart bør slutte å bruke de berørte versjonene til selskapet har hatt en sjanse til å endre xz-versjonen.

SUSE: An oppdatering er tilgjengelig for openSUSE (Tumbleweed eller MicroOS).

Debian Linux: Ingen stabile versjoner av distribusjonen er berørt, men kompromitterte pakker var en del av test-, ustabile og eksperimentelle versjoner. Brukere bør oppdater xz-utils.

Kali Linux: Hvis systemene ble oppdatert mellom 26. mars og 29. mars, bør brukerne oppdater igjen for å få fikset. Hvis Kalis siste oppdatering var før den 26., påvirkes den ikke av denne bakdøren.

Denne listen vil bli oppdatert etter hvert som andre distribusjoner gir informasjon.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils