Red Hat, Debian Linux-distribusjoner unngår så vidt å sende kritisk SSH-bakdør

Hjemprodukt » Linux

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Pradeep Viswav 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

linux hack

En sofistikert bakdør designet for å undergrave SSH-autentisering har blitt oppdaget i det mye brukte xz Utils-komprimeringsbiblioteket. Sikkerhetsforskere avverget en potensiell forsyningskjedekatastrofe da den ondsinnede koden ble funnet i betaversjoner av Fedora Rawhide og Debians test- og eksperimentelle grener.

En nylig oppdaget bakdør i xz Utils-komprimeringsverktøyet (versjon 5.6.0 og 5.6.1) kunne ha hatt ødeleggende konsekvenser for Linux-distribusjoner. Vanlige produksjonsutgivelser fra Red Hat og Debian ble upåvirket, men betaversjoner var sårbare. En stabil Arch Linux-utgivelse ble også påvirket, selv om den er mindre vanlig i produksjonsmiljøer.

Denne rettidige oppdagelsen av bakdøren forhindret omfattende skade, og pekte på potensiell katastrofe hvis tilstedeværelsen ikke ble oppdaget.

Bakdøren, introdusert av en lenge pålitelig xz Utils-utvikler, er spesielt lumsk. Det kompromitterer den sikre autentiseringsprosessen som brukes av SSH, et kritisk verktøy for ekstern systemtilgang på tvers av Linux-miljøer.

Ved tilkobling avskjærer skadelig programvare kritisk kode, slik at angripere kan omgå autentisering og få uautorisert rottilgang til et målrettet system.

Videreutvikling

  • macOS-påvirkning: Den kompromitterte 5.6.1-versjonen av xz Utils påvirket flere apper i Homebrew-pakkebehandlingen. Homebrew har siden nedgradert til versjon 5.4.6.
  • Pågående spørsmål: Ytterligere undersøkelser er nødvendig for å fastslå det fulle omfanget av bakdørens muligheter og om eldre xz Utils-versjoner har blitt kompromittert.

Hastetiltak anbefales

  • Sjekk distribusjonen din: Kontroller umiddelbart om Linux-distribusjonen din bruker de berørte xz Utils-versjonene. Kontakt din distributør for offisiell veiledning.
  • Deteksjon og avbøtende tiltak: Deteksjonsskript er tilgjengelig for å identifisere sårbare systemer. Følg distribusjonens instruksjoner for oppdatering så snart som mulig.

Denne hendelsen understreker alvorlighetsgraden av sårbarheter i programvareforsyningskjeden og viktigheten av konstant årvåkenhet innenfor åpen kildekode-fellesskapet.

Pradeep Viswav

Pradeep Viswav Shield

Ekspert på programvare og tjenester

Pradeep er utdannet informatikk og ingeniør. Han var også en Microsoft Student Partner. Han jobber for tiden i et ledende IT-selskap.