Red Hat, distribusi Linux Debian nyaris menghindari pengiriman pintu belakang SSH yang penting

Beranda » Linux

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Pradeep Viswav 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

peretasan linux

Pintu belakang canggih yang dirancang untuk melemahkan otentikasi SSH telah ditemukan di perpustakaan kompresi xz Utils yang banyak digunakan. Peneliti keamanan menghindari potensi bencana rantai pasokan ketika kode berbahaya ditemukan dalam rilis beta cabang pengujian dan eksperimental Fedora Rawhide dan Debian.

A baru-baru ini ditemukan pintu belakang pada alat kompresi xz Utils (versi 5.6.0 dan 5.6.1) dapat berdampak buruk pada distribusi Linux. Rilis produksi mainstream dari Red Hat dan Debian tidak terpengaruh, namun versi beta rentan. Rilisan Arch Linux yang stabil juga terkena dampaknya, meskipun hal ini kurang umum terjadi di lingkungan produksi.

Penemuan pintu belakang yang tepat waktu ini mencegah kerusakan yang meluas, yang menunjukkan potensi bencana jika keberadaannya tidak terdeteksi.

Pintu belakang, yang diperkenalkan oleh pengembang xz Utils yang sudah lama dipercaya, sangat berbahaya. Ini membahayakan proses otentikasi aman yang digunakan oleh SSH, alat penting untuk akses sistem jarak jauh di lingkungan Linux.

Setelah terhubung, malware mencegat kode penting, memungkinkan penyerang melewati otentikasi dan mendapatkan akses root tidak sah ke sistem yang ditargetkan.

Perkembangan Lebih Lanjut

  • Dampak macOS: Xz Utils versi 5.6.1 yang disusupi memengaruhi beberapa aplikasi di manajer paket Homebrew. Homebrew telah diturunkan versinya ke versi 5.4.6.
  • Pertanyaan yang Sedang Berlangsung: Investigasi lebih lanjut diperlukan untuk menentukan sepenuhnya kemampuan pintu belakang dan apakah versi xz Utils yang lebih lama telah disusupi.

Tindakan Mendesak Direkomendasikan

  • Periksa Distribusi Anda: Segera verifikasi apakah distribusi Linux Anda menggunakan versi xz Utils yang terpengaruh. Hubungi distributor Anda untuk mendapatkan panduan resmi.
  • Deteksi dan Mitigasi: Skrip deteksi tersedia untuk membantu mengidentifikasi sistem yang rentan. Ikuti instruksi distribusi Anda untuk melakukan patching sesegera mungkin.

Insiden ini menggarisbawahi betapa parahnya kerentanan rantai pasokan perangkat lunak dan pentingnya kewaspadaan terus-menerus dalam komunitas sumber terbuka.

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *