Backdoor descoperit în biblioteca XZ Utils, cu impact asupra principalelor distribuții Linux

Red Hat a lansat vineri 29.03 o alertă de securitate urgentă prin care avertizează că două versiuni ale unei biblioteci populare de compresie a datelor, numită XZ Utils (anterior LZMA Utils), au fost afectate de un cod malițios conceput pentru a permite accesul neautorizat de la distanță.

Compromiterea lanțului de furnizare a software-ului, urmărită ca CVE-2024-3094, are un scor CVSS de 10.0, ceea ce indică un grad de severitate critic. Acesta afectează versiunile XZ Utils 5.6.0 (lansată la 24 februarie) și 5.6.1 (lansată la 9 martie).

„Scopul final al backdoor-ului introdus de CVE-2024-3094, este de a injecta cod în serverul OpenSSH (SSHD) care rulează pe mașina utilizatorului și de a permite atacatorilor (care dețin o anumită cheie privată) să trimită payload-uri arbitrare prin SSH care vor fi executate înainte de etapa de autentificare, compromițând întreaga mașină victimă”, a declarat JFrog.

GitHub, deținut de Microsoft, a dezactivat repository-ul XZ Utils administrat de Tukaani Project din cauza unei încălcări a termenilor de serviciu ai GitHub.

Utilizatorilor Fedora Linux 40 li s-a recomandat să facă downgrade la versiunea 5.4. Câteva dintre celelalte distribuții Linux afectate de atacul din lanțul de distribuție sunt următoarele:

• Arch Linux (mediul de instalare 2024.03.01, imaginile de mașină virtuală 20240301.218094 și 20240315.221711 și imaginile de container create între 2024-02-24 și 2024-03-28)
• Kali Linux (între 26 și 29 martie)
• openSUSE Tumbleweed și openSUSE MicroOS (între 7 și 28 martie)
• Versiunile Debian testing, unstable și experimental (de la 5.5.1alpha-0.1 la 5.6.1-1)

Sursă: https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html