Συναγερμός από Red Hat: backdoor στο xz

Η Red Hat ανακοίνωσε την Παρασκευή ότι ανακαλύφθηκε ένα στην ευρέως χρησιμοποιούμενη βιβλιοθήκη λογισμικού ς δεδομένων xz και ενδέχεται να επηρεάζει τις διανομές Fedora Linux 40 και την διανομή προγραμματιστών Fedora Rawhide.

Η ανέφερε είπε ότι ο κακόβουλος κώδικας, παρέχει απομακρυσμένη πρόσβαση σε backdoor μέσω του OpenSSH και του systemd, και υπάρχει στις εκδόσεις του xz 5.6.0 και 5.6.1. Η ευπάθεια έχει το αναγνωριστικό CVE-2024-3094 και βαθμολογείται με 10 στα 10 σε σοβαρότητα CVSS.

Οι χρήστες άλλων διανομών Linux OS θα πρέπει να ελέγξουν για να δουν ποια έκδοση της σουίτας xz έχουν εγκαταστήσει. Οι μολυσμένες εκδόσεις, 5.6.0 και 5.6.1, κυκλοφόρησαν στις 24 Φεβρουαρίου και στις 9 Μαρτίου, αντίστοιχα, και ενδέχεται να μην έχουν ενσωματωθεί σε σε πολλές διανομές.

Να αναφέρουμε ότι LTS διανομές δεν φαίνεται να κινδυνεύουν καθώς χρησιμοποιούν παλαιότερη έκδοση του xz. Αν όμως τρέχετε κάποια testing έκδοση του Debian, ή κάποια άλλη rolling release καλό θα ήταν να ελέγξετε την έκδοση του xz.

Το Debian Unstable και το Linux έχουν αναφέρει ήδη ότι επηρεάζονται, όπως και το Fedora. Έτσι αν χρησιμοποιείτε κάποια από αυτές τις διανομές θα πρέπει να αντικαταστήσετε τυχόν backdoored builds του xz.

Το Red Hat Linux (RHEL) και το λειτουργικό Debian stable δεν επηρεάζονται.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).