На вас впливає бекдор у XZ Utils?

Red Hat попереджає, що вразливість у XZ Utils, утиліті для стиснення формату XZ, яка входить до складу багатьох дистрибутивів Linux, є бекдором. Користувачам слід або знизити версію утиліти до безпечнішої, або повністю вимкнути ssh, щоб не можна було використати бекдор.

Уразливість впровадження коду (CVE-2024-3094), впроваджує код у процес автентифікації, який дозволяє зловмиснику отримати віддалений доступ до системи. Red Hat сказав у своїй пораді до "БУДЬ ЛАСКА, НЕГАЙНО ПРИПИНІТЬ ВИКОРИСТАННЯ БУДЬ-ЯКИХ ПРИКЛАДІВ FEDORA RAWHIDE для роботи чи особистої діяльності» — наголос їхній — доки компанія не повернула свою версію xz до 5.4.x і дала все чітко. Ця помилка отримала оцінку CVSS (загальна система оцінки вразливостей) 10.0.

Недолік присутній в xz версії 5.6.0 (випущено 24 лютого) і 5.6.1 (випущено 9 березня). Агентство США з кібербезпеки та безпеки інфраструктури (CISA) консультував розробників і користувачів щоб повернути XZ Utils до попередньої, безкомпромісної версії, наприклад XZ Utils 5.4.6 стабільна.

Нижче описано, як дізнатися, чи працює в системі відповідна версія:

xz – версія

Якщо на виході сказано xz (XZ UTils) 5.6.1 or liblzma 5.6.1, то користувачі повинні застосувати оновлення для свого дистрибутива (якщо доступне), повернутися до попередньої версії xz або на час вимкнути ssh.

Хоча проблема в основному стосується дистрибутивів Linux, є повідомлення, що деякі версії MacOS можуть запускати скомпрометовані пакети. Якщо це так, бігаю варити оновлення на Mac слід знизити xz з 5.6.0 до 5.4.6.

Які дистрибутиви Linux це стосується?

Незважаючи на серйозність, вплив може бути обмеженим. Проблемний код міститься в новіших версіях xz/liblzma, тому він може бути не настільки широко розгорнутим. Менш імовірно, що це вплине на дистрибутиви Linux, які ще не випустили новіші версії.

Червоний капелюх: Уразливі пакети присутні у Fedora 41 і Fedora Rawhide. Це не стосується жодної версії Red Hat Enterprise Linux (RHEL). Red Hat заявляє, що користувачі повинні негайно припинити використання уражених версій, доки компанія не матиме можливості змінити версію xz.

СУЗА: An оновлення доступне для openSUSE (Tumbleweed або MicroOS).

Debian Linux: Жодна стабільна версія дистрибутива не зачіпається, але скомпрометовані пакунки були частиною тестової, нестабільної та експериментальної версій. Користувачі повинні оновити xz-utils.

Kali Linux: якщо системи були оновлені між 26 і 29 березня, користувачі повинні оновіть ще раз, щоб отримати виправлення. Якщо останнє оновлення Kali було до 26 числа, цей бекдор не впливає на нього.

Цей список буде оновлюватися, коли інші дистрибутиви надаватимуть інформацію.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils