הפצות רד-האט, דביאן לינוקס נמנעות בדוחק מהמשלוח אחורית של SSH קריטי

דלת אחורית מתוחכמת שנועדה לערער את אימות SSH התגלתה בספריית הדחיסה xz Utils בשימוש נרחב. חוקרי אבטחה מנעו אסון פוטנציאלי בשרשרת האספקה ​​כאשר הקוד הזדוני נמצא במהדורות בטא של סניפי הבדיקות והניסויים של Fedora Rawhide ודביאן.

לאחרונה גילה דלת אחורית בכלי הדחיסה xz Utils (גרסאות 5.6.0 ו-5.6.1) עלולה להיות בעלת השלכות הרסניות על הפצות לינוקס. מהדורות הייצור המרכזיות של Red Hat ודביאן לא הושפעו, אך גרסאות בטא היו פגיעות. גרסה יציבה של Arch Linux הושפעה גם היא, אם כי היא פחות שכיחה בסביבות ייצור.

גילוי זה בזמן של הדלת האחורית מנע נזק נרחב, והצביע על קטסטרופה פוטנציאלית אם נוכחותה לא זוהתה.

הדלת האחורית, שהוצגה על ידי מפתח xz Utils מהימן זה מכבר, היא ערמומית במיוחד. זה פוגע בתהליך האימות המאובטח המשמש את SSH, כלי קריטי לגישה למערכת מרחוק בסביבות לינוקס.

עם החיבור, התוכנה הזדונית מיירטת קוד קריטי, ומאפשרת לתוקפים לעקוף את האימות ולהשיג גישת שורש לא מורשית למערכת ממוקדת.

התפתחויות נוספות

• השפעת macOS: גרסת 5.6.1 שנפרצה של xz Utils השפיעה על אפליקציות מרובות במנהל החבילות של Homebrew. Homebrew שודרגה מאז לגרסה 5.4.6.
• שאלות מתמשכות: יש צורך בחקירה נוספת כדי לקבוע את מלוא היכולות של הדלת האחורית והאם גרסאות xz Utils ישנות יותר נפגעו.

פעולה דחופה מומלצת

• בדוק את ההפצה שלך: ודא מיד אם הפצת הלינוקס שלך משתמשת בגרסאות xz Utils המושפעות. פנה למפיץ שלך לקבלת הדרכה רשמית.
• זיהוי והפחתה: סקריפטים לזיהוי זמינים כדי לסייע בזיהוי מערכות פגיעות. עקוב אחר הוראות ההפצה שלך לתיקון בהקדם האפשרי.

תקרית זו מדגישה את חומרת פגיעות שרשרת האספקה ​​של תוכנה ואת החשיבות של ערנות מתמדת בתוך קהילת הקוד הפתוח.