Търсене
Close this search box.

Тайна задна врата е открита в библиотеката XZ Utils и засяга големи дистрибуции на Linux

В петък Red Hat публикува „спешно предупреждение за сигурност“, в което се предупреждава, че две версии на популярна библиотека за компресиране на данни, наречена XZ Utils (преди това LZMA Utils), са били защитени със зловреден код, предназначен да позволи неоторизиран отдалечен достъп.

Компрометирането на веригата за доставка на софтуер, проследено като CVE-2024-3094, има CVSS оценка 10,0, което показва максимална сериозност. Той засяга версиите XZ Utils 5.6.0 (издадена на 24 февруари) и 5.6.1 (издадена на 9 март).

„Чрез поредица от сложни обфускации процесът на изграждане на liblzma извлича предварително изграден файл с обекти от съществуващ в изходния код маскиран тестови файл, който след това се използва за модифициране на специфични функции в кода на liblzma“, се казва в съобщението на дъщерното дружество на IBM.

„В резултат на това се получава модифицирана библиотека liblzma, която може да се използва от всеки софтуер, свързан с тази библиотека, като се прихващат и модифицират данните, взаимодействащи с тази библиотека.“

По-конкретно, зловредният код е предназначен да се намеси в процеса на демона sshd за SSH (Secure Shell) чрез софтуерния пакет systemd и потенциално да даде възможност на  заплахата да пробие автентикацията на sshd и да получи неоторизиран достъп до системата от разстояние „при подходящи обстоятелства“.

На изследователя по сигурността на Microsoft Андрес Фройнд се приписва откриването и докладването на проблема в петък. Твърди се, че силно замаскираният зловреден код е бил въведен в серия от четири коммита в проекта Tukaani в GitHub от потребител на име Jia Tan (JiaT75).

„Като се има предвид активността в продължение на няколко седмици, коммитаторът или е пряко замесен, или е имало доста сериозно компрометиране на системата му“, каза Фройнд. „За съжаление последното изглежда като по-малко вероятното обяснение, като се има предвид, че те са комуникирали в различни списъци за „поправките“.“

Оттогава GitHub, собственост на Microsoft, е деактивирал хранилището XZ Utils, поддържано от проекта Tukaani, „поради нарушаване на условията за ползване на GitHub“. Понастоящем няма съобщения за активна експлоатация в дивата природа.

Доказателствата показват, че пакетите присъстват само във Fedora 41 и Fedora Rawhide и не оказват влияние върху Red Hat Enterprise Linux (RHEL), Debian Stable, Amazon Linux и SUSE Linux Enterprise и Leap.

От голяма доза предпазливост на потребителите на Fedora Linux 40 е препоръчано да преминат към компилация 5.4.

 

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!