Microsoft julkaisee yksityiskohtaisia usein kysyttyjä kysymyksiä XZ Utilsin haavoittuvuudesta Linux-järjestelmissä
Microsoft on julkaissut laajat usein kysytyt kysymykset ja ohjeet, jotka koskevat XZ Utilsissa löydettyä kriittistä haavoittuvuutta. Haavoittuvuus, joka tunnetaan nimellä CVE-2024-3094 , on katsottu kriittiseksi, ja se havaittiin ohjelmiston toimitusketjussa tapahtuneen kompromissin seurauksena. XZ Utils -työkalu on tärkeä komponentti tietojen pakkaamisessa useissa Linux-jakeluissa, ja sillä on merkittävä rooli ohjelmistopakettien hallinnassa, ytimen kuvissa ja muissa tärkeissä toiminnoissa.
Microsoft on antanut olennaisia ehdotuksia käyttäjien auttamiseksi. Näitä ovat muun muassa XZ Utils -version alentaminen ja Microsoft Defender Vulnerability Management – ja Defender for Cloud -käyttö.
Microsoftin työntekijä Andres Freund löysi haavoittuvuuden vahingossa tutkiessaan SSH:n suorituskykyongelmia Debian-järjestelmässä. Tutkimuksensa aikana Freund havaitsi epätavallista käyttäytymistä liittyen XZ Utils -päivityksiin, mikä johti hänet paljastamaan tahallisen takaoven, joka oli istutettu XZ Utilsin versioihin 5.6.0 ja 5.6.1.
Takaoven avulla hyökkääjä, jolla on asianmukainen yksityinen avain, voi hyödyntää SSH-toimintoja ja saada pääkäyttäjän oikeudet järjestelmään. Takaovi toimii viisivaiheisen latausohjelman kautta, joka muuttaa toimintojen ratkaisuprosessia, jolloin hyökkääjä voi suorittaa etänä haluamansa komennot.
Haavoittuvuus vaikuttaa seuraaviin Linux-jakeluihin:
|
Fedora Rawhide |
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users |
|
Fedora 41 |
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users |
|
Debianin testaus, epävakaat ja kokeelliset jakelut versiot 5.5.1alpha-0.1 – 5.6.1-1. |
https://lists.debian.org/debian-security-announce/2024/msg00057.html |
|
openSUSE Tumbleweed ja openSUSE MicroOS |
https://news.opensuse.org/2024/03/29/xz-backdoor/ |
|
Kali Linux (Discovery-tuki) |
https://www.kali.org/blog/about-the-xz-backdoor/ |
Yllättäen Red Hat Enterprise Linux (RHEL) -versiot säilyvät vahingoittumattomina. Samoin laajalti käytetty Ubuntu Linux -jakelu ei vaikuta myöskään, koska se käyttää XZ Utilsin vanhempaa versiota 5.4.
Lisäksi voit määrittää, vaikuttaako haavoittuvuus Linux-järjestelmääsi,
- Määrittääksesi järjestelmääsi asennetun XZ Utils -version, suorita komento “xz –version” terminaalissasi. Jos tulosteen versio on 5.6.0 tai 5.6.1, järjestelmäsi saattaa olla vaarassa.
- On erittäin tärkeää päivittää järjestelmäsi viipymättä, jos se käyttää haavoittuvaa XZ Utils -versiota, varsinkin jos sinulla on a. deb tai. rpm-pohjainen jakelu glibc:llä. Turvallisuuden lisäämiseksi keskity järjestelmien päivittämiseen, jotka käyttävät systemd:tä ja joissa on julkisesti käytettävissä olevat SSH-portit välittömien riskien vähentämiseksi.
- Jos sinulla on syytä uskoa, että järjestelmäsi on saattanut vaarantua, voit myös tutkia tarkastuslokeja mahdollisten poikkeavuuksien varalta, jotka voivat viitata luvattuun käyttöön tai epäsäännölliseen toimintaan.
Saat tietoja Microsoftin ehdotuksista ja kattavista usein kysytyistä kysymyksistä siirtymällä Microsoft Tech Community -sivulle .
Vastaa