Περίληψη

Έχει εντοπιστεί ένα backdoor στις εκδόσεις 5.6.0 και 5.6.1 του XZ Utils (ευπάθεια CVE-2024-3094), η οποία υπό ορισμένες συνθήκες μπορεί να επιτρέπει RCE μέσω SSH authentication σε συγκεκριμένες εκδόσεις ορισμένων διανομών Linux.

Προϊόντα που επηρεάζονται

Υπάρχουν πολλές διανομές που δυνητικά επηρεάζονται από το CVE-2024-3094. Οι ακόλουθοι εκδόσεις έχουν ανακοινώσει ότι επηρεάζονται από την ευπάθεια:

ΔιανομήNotesΠακέτοΕπηρεαζόμενες ΕκδόσειςΕπιδιορθωμένες Εκδόσεις
RedHatRed Hat Enterprise Linux (RHEL) δεν επηρεάζονται.
Fedora 41 και Fedora Rawhide επηρεάζονται.
xzFedora 41 and Fedora RawhideΗ RedHat συνιστά στους χρήστες την άμεση παύση λειτουργίας των εκδόσεων Fedora 41 και Fedora Rawhide.
DebianΚαμία σταθερή (stable) έκδοση Debian δεν έχει γίνει γνωστό ότι επηρεάζεται.
Οι μη σταθερές (not stable) εκδόσεις επηρεάζονται.
xz-utilsFrom 5.5.1alpha-0.1 up to and including 5.6.1-15.6.1+really5.4.5-1
Kali LinuxΕπηρεάζονται οι εκδόσεις Kali οι οποίες είναι ενημερωμένες από 26 έως 29 Μαρτίου 2024.xz-utils5.6.0-0.2Ενημέρωση στην πιο πρόσφατη έκδοση.
OpenSUSEΟι διαχειριστές της OpenSUSE υποβάθμισαν την έκδοση του xz στο Tumbleweed την 28 Μαρτίου 2024 προχώρησαν στην έκδοση νέου Τumbleweed (20240328 ή νεότερο) από ασφαλές αντίγραφο.xz-utils5.6.0 5.6.15.6.1.revertto5.4
Alpinexz5.6.0
5.6.0-r0
5.6.0-r1
5.6.1
5.6.1-r0
5.6.1-r1
5.6.0-r2
5.6.1-r2
ArchΤα παρακάτω στοιχεία περιέχουν παραβιασμένα πακέτα:
(1) Installation medium 2024.03.01
(2) Virtual machine images 20240301.218094 και 20240315.221711
(3) Containers που δημιουργήθηκαν μεταξύ 24-02-2024 και 28-03-2024.
xz5.6.0-15.6.1-2
GentooΗ Gentoo προτείνει την υποβάθμιση σε παλαιότερη έκδοση.xzΑπό/Και την έκδοση
5.6.0
Πριν την έκδοση
5.6.0
FreeBSDΔεν επηρεάζεται.xz-utils
Amazon LinuxΔεν επηρεάζεται.

Συστάσεις

  • Ακολουθήστε τις οδηγίες που παρέχονται στον παραπάνω πίνακα για κάθε διανομή Linux.
  • Συμβουλεύεται να γίνει υποβάθμιση σε μια μη ευπαθή έκδοση XZ Utils (παλαιότερη από την 5.6.0) και να γίνει αναζήτηση οποιασδήποτε κακόβουλης ή ύποπτης δραστηριότητας σε συστήματα όπου έχουν εγκατασταθεί οι επηρεαζόμενες εκδόσεις.

Παραπομπές

  • Oss security: https://www.openwall.com/lists/oss-security/2024/03/29/4
  • Redhat: https://access.redhat.com/security/cve/CVE-2024-3094?extIdCarryOver=true&sc_cid=701f2000001OH6fAAG
  • OpenSUSE: https://build.opensuse.org/request/show/1163302
  • CERT-EU: https://cert.europa.eu/publications/security-advisories/2024-032/pdf