Red Hat, linuxové distribúcie Debian sa tesne vyhýbajú dodávaniu kritických SSH backdoor

Domov » Linux

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Pradeep Viswav 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

linuxový hack

V široko používanej kompresnej knižnici xz Utils boli objavené sofistikované zadné vrátka navrhnuté na podkopanie autentifikácie SSH. Bezpečnostní výskumníci odvrátili potenciálnu katastrofu dodávateľského reťazca, keď sa škodlivý kód našiel v beta verziách testovacích a experimentálnych pobočiek Fedora Rawhide a Debianu.

A nedávno objavil backdoor v kompresnom nástroji xz Utils (verzie 5.6.0 a 5.6.1) mohol mať pre linuxové distribúcie ničivé následky. Hlavné produkčné vydania Red Hat a Debian neboli ovplyvnené, ale beta verzie boli zraniteľné. Ovplyvnené bolo aj stabilné vydanie Arch Linuxu, hoci v produkčných prostrediach je to menej bežné.

Tento včasný objav zadného vrátka zabránil rozsiahlemu poškodeniu, čo poukazuje na potenciálnu katastrofu, ak by jeho prítomnosť zostala neodhalená.

Zadné vrátka, ktoré predstavil dlho dôveryhodný vývojár xz Utils, sú obzvlášť zákerné. Ohrozuje bezpečný proces autentifikácie, ktorý používa SSH, kritický nástroj pre vzdialený systémový prístup v prostrediach Linuxu.

Po pripojení malvér zachytí kritický kód, čo útočníkom umožní obísť autentifikáciu a získať neoprávnený root prístup k cieľovému systému.

Ďalší vývoj

  • Vplyv macOS: Kompromitovaná verzia 5.6.1 xz Utils ovplyvnila viacero aplikácií v správcovi balíkov Homebrew. Homebrew odvtedy prešiel na verziu 5.4.6.
  • Prebiehajúce otázky: Je potrebné ďalšie vyšetrovanie, aby sa zistil úplný rozsah funkcií zadných vrátok a či neboli ohrozené staršie verzie xz Utils.

Odporúča sa naliehavé opatrenie

  • Skontrolujte svoju distribúciu: Okamžite overte, či vaša distribúcia Linuxu využíva ovplyvnené verzie xz Utils. Kontaktujte svojho distribútora a požiadajte ho o oficiálne pokyny.
  • Detekcia a zmiernenie: Na identifikáciu zraniteľných systémov sú k dispozícii detekčné skripty. Postupujte podľa pokynov vašej distribúcie na opravu čo najskôr.

Tento incident podčiarkuje závažnosť zraniteľností dodávateľského reťazca softvéru a dôležitosť neustálej ostražitosti v rámci komunity open source.

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.