Η Red Hat ανακοίνωσε την Παρασκευή ότι ανακαλύφθηκε ένα backdoor στην ευρέως χρησιμοποιούμενη βιβλιοθήκη λογισμικού συμπίεσης δεδομένων xz και ενδέχεται να επηρεάζει τις διανομές Fedora Linux 40 και την διανομή προγραμματιστών Fedora Rawhide.
Η εταιρεία ανέφερε είπε ότι ο κακόβουλος κώδικας, παρέχει απομακρυσμένη πρόσβαση σε backdoor μέσω του OpenSSH και του systemd, και υπάρχει στις εκδόσεις του xz 5.6.0 και 5.6.1. Η ευπάθεια έχει το αναγνωριστικό CVE-2024-3094 και βαθμολογείται με 10 στα 10 σε σοβαρότητα CVSS.
Οι χρήστες άλλων διανομών Linux OS θα πρέπει να ελέγξουν για να δουν ποια έκδοση της σουίτας xz έχουν εγκαταστήσει. Οι μολυσμένες εκδόσεις, 5.6.0 και 5.6.1, κυκλοφόρησαν στις 24 Φεβρουαρίου και στις 9 Μαρτίου, αντίστοιχα, και ενδέχεται να μην έχουν ενσωματωθεί σε σε πολλές διανομές.
Να αναφέρουμε ότι LTS διανομές δεν φαίνεται να κινδυνεύουν καθώς χρησιμοποιούν παλαιότερη έκδοση του xz. Αν όμως τρέχετε κάποια testing έκδοση του Debian, ή κάποια άλλη rolling release καλό θα ήταν να ελέγξετε την έκδοση του xz.
Το Debian Unstable και το Kali Linux έχουν αναφέρει ήδη ότι επηρεάζονται, όπως και το Fedora. Έτσι αν χρησιμοποιείτε κάποια από αυτές τις διανομές θα πρέπει να αντικαταστήσετε τυχόν backdoored builds του xz.
Το Red Hat Enterprise Linux (RHEL) και το λειτουργικό Debian stable δεν επηρεάζονται.
