Тариф успешно добавлен в корзину
В корзину

В пакете xz Utils обнаружен бэкдор, который затрагивает многие системы Linux

Автор новости First John

Первые сообщения о бэкдоре стали поступать еще в конце марта. На тот момент считалось, что бэкдор в пакете XZ Utils, включающем библиотеку liblzma, способен организовать вход через sshd. Однако дальнейшее развитие событий показало, что это не так. 

Сейчас выясняется, что он участвует в перехвате и перенаправлении операции расшифровки ключей SSH RSA. С помощью чего злоумышленник может изменить способ работы ПО во время операций сжатия или распаковки Izma, передавать специальные аргументы  в процессе SSH-аутентификации, выполняя произвольный код на удаленных системах. И при этом не оставляет следов в логах.

Проблема затрагивает большинство основных дистрибутивов Linux  и не только. А сам бэкдор получил 10 баллов из 10 возможных по шкале CVSS (идентификатор CVE-2024-3094).

Пока рекомендация только одна — откатить xz Utils до незатронутой версии (например, 5.4.6 Stable).

Подробнее об этом можно почитать здесь и здесь

Возможно, вам будет интересно

Назад к списку
Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!
Фаина-236 Ваш виртуальный бортовой помощник
Маршрут «Земля-Марс» построен. Готовы к старту? Участвуйте в акции и получайте призы!