Ανακαλύφθηκε ευπάθεια CVE-2024-3094 (XZ Backdoor) στη βιβλιοθήκη συμπίεσης δεδομένων Linux
Η Red Hat εξέδωσε μια επείγουσα συμβουλή ασφαλείας την Παρασκευή σχετικά με δύο εκδόσεις του ευρέως χρησιμοποιούμενου εργαλείου συμπίεσης δεδομένων XZ Utils, παλαιότερα γνωστών ως LZMA Utils, οι οποίες έχουν παραβιαστεί με κακόβουλο κώδικα που στοχεύει σε μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση.
Το ελάττωμα ασφαλείας, που προσδιορίστηκε ως CVE-2024-3094 και βαθμολογήθηκε με βαθμολογία σοβαρότητας 10,0, επηρεάζει τις εκδόσεις 5.6.0 του XZ Utils (κυκλοφόρησε στις 24 Φεβρουαρίου) και 5.6.1 (κυκλοφόρησε στις 9 Μαρτίου).
Σύμφωνα με την Red Hat, ο παραβιασμένος κώδικας στη βιβλιοθήκη liblzma εγχέεται μέσω μιας πολύπλοκης διαδικασίας κατά τη διάρκεια της κατασκευής, επιτρέποντας την παρακολούθηση και την τροποποίηση των αλληλεπιδράσεων δεδομένων. Συγκεκριμένα, ο κώδικας στοχεύει να παραβιάσει τη διαδικασία δαίμονα sshd εντός της σουίτας λογισμικού systemd, επιτρέποντας ενδεχομένως μη εξουσιοδοτημένη πρόσβαση στο σύστημα υπό ορισμένες συνθήκες.
Το Backdoor επιτρέπει αυθαίρετα ωφέλιμα φορτία μέσω SSH
Ο απώτερος στόχος αυτού του backdoor, όπως προσδιορίστηκε από τον JFrog, είναι να εισάγει κώδικα στον διακομιστή OpenSSH (SSHD) για να επιτρέψει σε συγκεκριμένους απομακρυσμένους εισβολείς με συγκεκριμένο ιδιωτικό κλειδί να εκτελούν αυθαίρετα ωφέλιμα φορτία μέσω SSH πριν από τον έλεγχο ταυτότητας, αναλαμβάνοντας ουσιαστικά τον έλεγχο του μηχανήματος του θύματος.
Το ζήτημα φέρθηκε στο φως από τον ερευνητή ασφαλείας της Microsoft, Andres Freund, ο οποίος εντόπισε πολύ ασαφή κακόβουλο κώδικα που εισήχθη μέσω μιας σειράς δεσμεύσεων στο αποθετήριο GitHub του Tukaani Project από έναν χρήστη με το όνομα Jia Tan (JiaT75).
Το GitHub, που ανήκει στη Microsoft, έχει λάβει μέτρα απενεργοποιώντας το αποθετήριο XZ Utils λόγω παραβίασης των όρων παροχής υπηρεσιών του. Μέχρι στιγμής, δεν έχουν αναφερθεί περιπτώσεις ενεργητικής εκμετάλλευσης στη φύση.
Τα επηρεαζόμενα πακέτα έχουν βρεθεί μόνο στο Fedora 41 και στο Fedora Rawhide, χωρίς επιπτώσεις σε άλλες διανομές όπως το Alpine Linux, το Amazon Linux, το Debian Stable, το Gentoo Linux, το Linux Mint, το Red Hat Enterprise Linux (RHEL), το SUSE Linux Enterprise και το Leap και το Ubuntu.
