Vulnérabilité CVE-2024-3094 (porte dérobée XZ) découverte dans la bibliothèque de compression de données Linux

Red Hat a publié vendredi un avis de sécurité urgent concernant deux versions de l'outil de compression de données largement utilisé XZ Utils, anciennement connu sous le nom de LZMA Utils, qui ont été compromises par un code malveillant visant un accès à distance non autorisé.

La faille de sécurité, identifiée comme CVE-2024-3094 et évaluée avec un score de gravité de 10,0, affecte les versions 5.6.0 (publiées le 24 février) et 5.6.1 (publiées le 9 mars) de XZ Utils.

Selon Red Hat, le code compromis au sein de la bibliothèque liblzma est injecté via un processus complexe lors de la construction, permettant l'interception et la modification des interactions de données. Plus précisément, le code vise à altérer le processus démon sshd au sein de la suite logicielle systemd, permettant potentiellement un accès non autorisé au système dans certaines conditions.

La porte dérobée permet des charges utiles arbitraires via SSH

L'objectif ultime de cette porte dérobée, identifié par JFrog, est d'injecter du code dans le serveur OpenSSH (SSHD) pour permettre à des attaquants distants spécifiques disposant d'une clé privée particulière d'exécuter des charges utiles arbitraires via SSH avant l'authentification, prenant essentiellement le contrôle de la machine de la victime.

Le problème a été mis en lumière par Andres Freund, chercheur en sécurité chez Microsoft, qui a identifié un code malveillant fortement obscurci introduit via une série de commits dans le référentiel GitHub du projet Tukaani par un utilisateur nommé Jia Tan (JiaT75).

GitHub, propriété de Microsoft, a pris des mesures en désactivant le référentiel XZ Utils en raison d'une violation de ses conditions de service. Pour l’instant, aucun cas d’exploitation active dans la nature n’a été signalé.

Les packages concernés ont été trouvés uniquement dans Fedora 41 et Fedora Rawhide, sans impact sur d'autres distributions telles que Alpine Linux, Amazon Linux, Debian Stable, Gentoo Linux, Linux Mint, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise et Leap. et Ubuntu.

Par Zaib
April 1, 2024
Computer Security
Français
April 1, 2024
Computer Security

Articles Populaires

Qu’est-ce que Cdmx Ransomware ?

Il y a 3 months

Softcnapp Application potentiellement indésirable

Il y a 2 months

Arnaque Jegdex

Il y a 18 days

Arnaque Venanco.com

Il y a 11 days

Erreur : arnaque contextuelle Ox800VDS

Il y a 7 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.