Berördas du av bakdörren i XZ Utils?

Red Hat varnar för att en sårbarhet i XZ Utils, XZ-formatskomprimeringsverktyget som ingår i många Linux-distributioner är en bakdörr. Användare bör antingen nedgradera verktyget till en säkrare version eller inaktivera ssh helt så att bakdörren inte kan utnyttjas.

Sårbarheten för kodinjektion (CVE-2024-3094), injicerar kod i autentiseringsprocessen som tillåter illvillig aktör att få fjärråtkomst till systemet. Red Hat sa i sin rekommendation till "Vänligen SLUTA OMEDELBART ANVÄNDNING AV NÅGON FEDORA RAWHIDE-INSTANSER för arbete eller personlig aktivitet” – betonar deras – tills företaget återställde sin xz-version till 5.4.x och gav allt klart. Felet har tilldelats ett CVSS (Common Vulnerability Scoring System)-poäng på 10.0.

Felet finns i xz versioner 5.6.0 (släpps 24 februari) och 5.6.1 (släpps 9 mars). US Cybersecurity and Infrastructure Security Agency (CISA) rådgivna utvecklare och användare att nedgradera XZ Utils till en tidigare, kompromisslös version, som t.ex XZ Utils 5.4.6 Stabil.

Så här ser du om systemet kör den berörda versionen:

xz –version

Om utgången säger xz (XZ UTils) 5.6.1 or liblzma 5.6.1, då ska användare antingen tillämpa uppdateringen för sin distribution (om tillgänglig), nedgradera xz eller inaktivera ssh för tillfället.

Även om problemet främst påverkar Linux-distributioner, finns det rapporter om att vissa versioner av MacOS kan köra de komprometterade paketen. Om så är fallet, kör brygguppgradering på Mac bör nedgradera xz från 5.6.0 till 5.4.6.

Vilka Linux-distros påverkas?

Även om det är allvarligt kan effekten vara begränsad. Den problematiska koden finns i de nyare versionerna av xz/liblzma, så den kanske inte är lika utbredd. Linux-distributioner som ännu inte har släppt de nyare versionerna är mindre sannolikt att påverkas.

Röd hatt: Sårbara paket finns i Fedora 41 och Fedora Rawhide. Inga versioner av Red Hat Enterprise Linux (RHEL) påverkas. Red Hat säger att användare omedelbart bör sluta använda de berörda versionerna tills företaget har haft en chans att ändra xz-versionen.

SUSE: An uppdatering är tillgänglig för openSUSE (Tumbleweed eller MicroOS).

Debian Linux: Inga stabila versioner av distributionen påverkas, men komprometterade paket var en del av testversionerna, de instabila och experimentella versionerna. Användare bör uppdatera xz-utils.

Kali Linux: Om systemen uppdaterades mellan 26 mars och 29 mars bör användarna göra det uppdatera igen för att fixa. Om Kalis senaste uppdatering var före den 26:e påverkas den inte av denna bakdörr.

Denna lista kommer att uppdateras när andra distributioner ger information.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils