Microsoft пусна подробни ЧЗВ и инструкции, насочени към критична уязвимост, открита в XZ Utils. Уязвимостта, идентифицирана като CVE-2024-3094 , се счита за критична и е открита в резултат на компрометиране във веригата за доставка на софтуер. Инструментът XZ Utils е ключов компонент в компресирането на данни за различни Linux дистрибуции, играейки важна роля в управлението на софтуерни пакети, изображения на ядрото и други важни функции.
За да помогне на засегнатите потребители, Microsoft предостави основни предложения. Те включват понижаване до защитена версия на XZ Utils и използване на Microsoft Defender Vulnerability Management и Defender for Cloud.
Уязвимостта беше случайно открита от служител на Microsoft Андрес Фройнд, докато проучваше проблеми с производителността на SSH на система Debian. По време на разследването си Фройнд забеляза необичайно поведение, свързано с актуализациите на XZ Utils, което го накара да разкрие умишлената задна врата, поставена във версии 5.6.0 и 5.6.1 на XZ Utils.
Задната врата позволява на атакуващ, който притежава подходящия частен ключ, да използва SSH дейности и да получи root достъп до системата. Задната вратичка работи чрез петстепенен зареждащ механизъм, който променя процеса на разрешаване на функцията, позволявайки на атакуващия да изпълни дистанционно всякакви желани команди.
Уязвимостта засяга следните Linux дистрибуции:
|
Fedora Rawhide |
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users |
|
Fedora 41 |
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users |
|
Тестване на Debian, нестабилни и експериментални дистрибуции, версии 5.5.1alpha-0.1 до 5.6.1-1. |
https://lists.debian.org/debian-security-announce/2024/msg00057.html |
|
openSUSE Tumbleweed и openSUSE MicroOS |
https://news.opensuse.org/2024/03/29/xz-backdoor/ |
|
Kali Linux (поддържа се Discovery) |
https://www.kali.org/blog/about-the-xz-backdoor/ |
Изненадващо, версиите на Red Hat Enterprise Linux (RHEL) остават невредими. По същия начин, широко използваната дистрибуция на Ubuntu Linux също не е засегната поради използването на по-стара версия, 5.4, на XZ Utils.
Освен това, за да определите дали вашата Linux система е засегната от уязвимостта,
- За да определите версията на XZ Utils, инсталирана на вашата система, изпълнете командата “xz –version” във вашия терминал. Ако изходът показва версия 5.6.0 или 5.6.1, вашата система може потенциално да е изложена на риск.
- Жизненоважно е да актуализирате незабавно вашата система, ако тя използва уязвима версия на XZ Utils, особено ако имате. deb или. rpm-базирана дистрибуция с glibc. За допълнителна сигурност се съсредоточете върху актуализиране на системи, които използват systemd и имат публично достъпни SSH портове, за да намалите непосредствените рискове.
- Ако имате причина да смятате, че вашата система може да е била компрометирана, можете също да прегледате регистрационните файлове за проверка за всякакви аномалии, които могат да предполагат неоторизиран достъп или неправилно поведение.
За достъп до информация относно предложенията на Microsoft и изчерпателните често задавани въпроси, моля, отидете на страницата на Microsoft Tech Community .