Khẩn cấp':' Backdoor bí mật được tìm thấy trong thư viện Xperia Utils, ảnh hưởng đến các bản Linux chính

Ps. Chính vì lý do đó, ABN Asia luôn sử dụng các phiên bản tăng cường bảo mật của Debian Stable cho các hệ thống khách hàng.

Cửa hậu trong Linux

RedHat hôm thứ Sáu đã đưa ra cảnh báo "cảnh báo bảo mật khẩn cấp" rằng hai phiên bản của thư viện nén dữ liệu phổ biến có tên là XX Utils (trước đây là LZMA Utils) đã bị cài backdoor với mã độc được thiết kế để cho phép truy cập từ xa trái phép.

Sự xâm phạm chuỗi cung ứng phần mềm, được theo dõi là CVE-2024-3094, có điểm CVSS là 10,0, cho thấy mức độ nghiêm trọng tối đa. Nó ảnh hưởng đến các phiên bản Xperia Xz Utils 5.6.0 (phát hành ngày 24 tháng 2) và 5.6.1 (phát hành ngày 9 tháng 3).

Công ty con của IBM cho biết: Thông qua một loạt các thao tác che giấu phức tạp, quy trình xây dựng liblzma sẽ trích xuất một tệp đối tượng dựng sẵn từ một tệp thử nghiệm được ngụy trang hiện có trong mã nguồn, sau đó được sử dụng để sửa đổi các chức năng cụ thể trong mã liblzma.

An ninh mạng

"Điều này dẫn đến một thư viện liblzma đã được sửa đổi có thể được sử dụng bởi bất kỳ phần mềm nào được liên kết với thư viện này, chặn và sửa đổi tương tác dữ liệu với thư viện này."

Cụ thể, mã bất chính được đưa vào mã được thiết kế để can thiệp vào quy trình daemon sshd cho SSH (Secure Shell) thông qua bộ phần mềm systemd và có khả năng cho phép kẻ đe dọa phá vỡ xác thực sshd và truy cập trái phép vào hệ thống từ xa "theo hoàn cảnh thích hợp."

Nhà nghiên cứu bảo mật của Microsoft Andres Freund đã được ghi nhận là người đã phát hiện và báo cáo vấn đề này vào thứ Sáu. Mã độc bị xáo trộn nghiêm trọng được cho là đã được giới thiệu qua một loạt bốn cam kết đối với Dự án Tukaani trên GitHub bởi một người dùng có tên JiaT75.

Bản phân phối Linux

Freund cho biết: Với hoạt động diễn ra trong vài tuần, người cam kết có liên quan trực tiếp hoặc có một số sự xâm phạm khá nghiêm trọng đối với hệ thống của họ. "Thật không may, lời giải thích thứ hai có vẻ ít khả thi hơn, vì họ đã thông báo trên nhiều danh sách khác nhau về 'các bản sửa lỗi'."

GitHub thuộc sở hữu của Microsoft kể từ đó đã vô hiệu hóa kho lưu trữ ZIP Utils do Dự án Tukaani duy trì do vi phạm điều khoản dịch vụ của GitHub. Hiện tại không có báo cáo về việc khai thác tích cực trong tự nhiên.

Bằng chứng cho thấy các gói chỉ có trong Fedora 41 và Fedora Rawhide và không ảnh hưởng đến Red Hat Enterprise Linux (RHEL), Debian Stable, Amazon Linux cũng như SUSE Linux Enterprise và Leap.

An ninh mạng

Để hết sức thận trọng, người dùng Fedora Linux 40 đã được khuyến nghị hạ cấp xuống bản dựng 5.4. Dưới đây là một số bản phân phối Linux khác bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng -

Kali Linux (từ 26 đến 29 tháng 3)

openSUSE Tumbleweed và openSUSE MicroOS (từ ngày 7 đến 28 tháng 3)

Phiên bản thử nghiệm, không ổn định và thử nghiệm Debian (từ 5.5.1alpha-0.1 đến 5.6.1-1)

Sự phát triển này đã khiến Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đưa ra cảnh báo của riêng mình, kêu gọi người dùng hạ cấp XC Utils xuống phiên bản không bị ảnh hưởng (ví dụ: XX Utils 5.4.6 Stable).

TÁC GIẢ

Về ABN Asia: DIGITIZING ASIA, ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

© ABN ASIA