Red Hat đang cảnh báo rằng lỗ hổng trong XX Utils, tiện ích nén định dạng Oz có trong nhiều bản phân phối Linux là một cửa sau. Người dùng nên hạ cấp tiện ích xuống phiên bản an toàn hơn hoặc tắt hoàn toàn ssh để không thể khai thác cửa sau.
Lỗ hổng chèn mã (CVE-2024-3094), chèn mã vào quy trình xác thực cho phép tác nhân độc hại có quyền truy cập từ xa vào hệ thống. Red Hat cho biết trong lời khuyên của mình cho “VUI LÒNG NGỪNG NGAY LẬP TỨC SỬ DỤNG BẤT KỲ PHIÊN BẢN FEDORA RAWHIDE nào cho công việc hoặc hoạt động cá nhân” - nhấn mạnh đến họ - cho đến khi công ty hoàn nguyên phiên bản xz của mình về 5.4.x và mọi thứ đều rõ ràng. Lỗ hổng này đã được ấn định điểm CVSS (Hệ thống chấm điểm lỗ hổng chung) là 10.0.
Lỗ hổng tồn tại ở phiên bản xz 5.6.0 (phát hành ngày 24 tháng 5.6.1) và 9 (phát hành ngày XNUMX tháng XNUMX). Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) khuyên các nhà phát triển và người dùng để hạ cấp XX Utils xuống phiên bản cũ hơn, không thỏa hiệp, chẳng hạn như Xperia Sử dụng 5.4.6 Ổn định.
Dưới đây là cách để biết hệ thống có đang chạy phiên bản bị ảnh hưởng hay không:
xz –version
Nếu đầu ra nói xz (XZ Utils) 5.6.1 or liblzma 5.6.1, thì người dùng nên áp dụng bản cập nhật cho bản phân phối của họ (nếu có), hạ cấp xz hoặc tắt ssh trong thời điểm hiện tại.
Mặc dù sự cố này chủ yếu ảnh hưởng đến các bản phân phối Linux nhưng có báo cáo cho thấy một số phiên bản MacOS có thể đang chạy các gói bị xâm nhập. Nếu đúng như vậy thì chạy nâng cấp bia trên máy Mac nên hạ cấp xz từ 5.6.0 xuống 5.4.6.
Những bản phân phối Linux nào bị ảnh hưởng?
Mặc dù nghiêm trọng nhưng tác động có thể bị hạn chế. Mã có vấn đề nằm trong các phiên bản mới hơn của xz/liblzma, vì vậy nó có thể không được triển khai rộng rãi. Các bản phân phối Linux chưa phát hành phiên bản mới hơn sẽ ít bị ảnh hưởng hơn.
Mũ đỏ: Các gói dễ bị tổn thương có trong Fedora 41 và Fedora Rawhide. Không có phiên bản Red Hat Enterprise Linux (RHEL) nào bị ảnh hưởng. Red Hat khuyến cáo người dùng nên ngừng sử dụng ngay các phiên bản bị ảnh hưởng cho đến khi công ty có cơ hội thay đổi phiên bản xz.
SỬ DỤNG: An Cập nhật có sẵn dành cho openSUSE (Tumbleweed hoặc MicroOS).
Debian Linux: Không có phiên bản phân phối ổn định nào bị ảnh hưởng nhưng các gói bị xâm phạm là một phần của phiên bản thử nghiệm, không ổn định và thử nghiệm. Người dùng nên cập nhật xz-utils.
Linux Kali: Nếu hệ thống được cập nhật trong khoảng thời gian từ ngày 26 tháng 29 đến ngày XNUMX tháng XNUMX thì người dùng nên cập nhật lại để có bản sửa lỗi. Nếu bản cập nhật cuối cùng của Kali là trước ngày 26 thì nó không bị ảnh hưởng bởi backdoor này.
Danh sách này sẽ được cập nhật khi các bản phân phối khác cung cấp thông tin.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils
