Red Hat ve Debian Linux dağıtımları, kritik SSH arka kapısının gönderilmesinden kıl payı kurtuluyor

Ana Sayfa » Linux

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

linux hack'i

Yaygın olarak kullanılan xz Utils sıkıştırma kitaplığında SSH kimlik doğrulamasını zayıflatmak için tasarlanmış karmaşık bir arka kapı keşfedildi. Güvenlik araştırmacıları, kötü amaçlı kodun Fedora Rawhide ve Debian'ın test ve deney şubelerinin beta sürümlerinde bulunmasıyla olası bir tedarik zinciri felaketini önledi.

son zamanlarda keşfetti xz Utils sıkıştırma aracındaki (sürüm 5.6.0 ve 5.6.1) arka kapının Linux dağıtımları için yıkıcı sonuçları olabilirdi. Red Hat ve Debian'ın ana üretim sürümleri etkilenmedi ancak beta sürümleri savunmasızdı. Üretim ortamlarında daha az yaygın olmasına rağmen kararlı bir Arch Linux sürümü de etkilendi.

Arka kapının zamanında keşfedilmesi, geniş çaplı hasarı önledi ve varlığının fark edilmemesi halinde potansiyel bir felakete işaret etti.

Uzun süredir güvenilen bir xz Utils geliştiricisi tarafından tanıtılan arka kapı özellikle sinsidir. Linux ortamlarında uzaktan sistem erişimi için kritik bir araç olan SSH tarafından kullanılan güvenli kimlik doğrulama sürecini tehlikeye atar.

Bağlantının ardından, kötü amaçlı yazılım kritik kodu ele geçirerek saldırganların kimlik doğrulamayı atlamasına ve hedeflenen sisteme yetkisiz kök erişimi elde etmesine olanak tanır.

Gelişmeler

  • macOS Etkisi: xz Utils'in ele geçirilen 5.6.1 sürümü, Homebrew paket yöneticisindeki birden fazla uygulamayı etkiledi. Homebrew o zamandan beri 5.4.6 sürümüne düşürüldü.
  • Devam Eden Sorular: Arka kapının yeteneklerinin tam kapsamını ve eski xz Utils sürümlerinin tehlikeye girip girmediğini belirlemek için daha fazla araştırmaya ihtiyaç vardır.

Acil Eylem Önerilir

  • Dağıtımınızı Kontrol Edin: Linux dağıtımınızın etkilenen xz Utils sürümlerini kullanıp kullanmadığını hemen doğrulayın. Resmi rehberlik için distribütörünüzle iletişime geçin.
  • Tespit ve Azaltma: Savunmasız sistemleri tanımlamaya yardımcı olacak algılama komut dosyaları mevcuttur. Mümkün olan en kısa sürede yama yapmak için dağıtımınızın talimatlarını izleyin.

Bu olay, yazılım tedarik zincirindeki güvenlik açıklarının ciddiyetini ve açık kaynak topluluğu içinde sürekli tetikte olmanın önemini vurguluyor.

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.