"xz" araçları 5.6 sürümünde kötü amaçlı kod tespit edildi

29 · 29 Mart 2024

320 dedi:
Arch Linux'ta sorun düzeltildi. Tam sistem güncellemesi yapmanız önerilir.
Kaynak: Arch Linux - News: The xz package has been backdoored
@29 hocam siz CachyOS'tasınız ama sizde Arch depoları etkin mi bilmiyorum, eğer Arch depoları kullanılıyorsa bence siz de güncelleyin. Ama etkin değilse de panik yok, haberde Arch Linux'ta çalışmadığı belirtilmiş, gördüğüm doğruymuş.

Sap olun hocam, bana paket daha gelmemiş dağıtımdan ötürü herhalde :/

320 · 30 Mart 2024

Güncellemeler ve bilgilendirme:

Xz araçlarının GitHub deposu devre dışı bırakıldı. Bu işin sonu nereye gidecek, merak ediyorum açıkcası.
OpenSUSE bir yazı paylaştı: openSUSE addresses supply chain attack against xz compression library
Hangi dağıtımların 5.6 sürümünü kullandığına bu bağlantından bakılabilir.

29 · 30 Mart 2024

320 dedi:
Güncellemeler ve bilgilendirme:

Xz araçlarının GitHub deposu devre dışı bırakıldı. Bu işin sonu nereye gidecek, merak ediyorum açıkcası.

OpenSUSE bir yazı paylaştı: openSUSE addresses supply chain attack against xz compression library

Hangi dağıtımların 5.6 sürümünü kullandığına bu bağlantından bakılabilir.

Linus abinin ve GNU takımının kafasında boza pişiyordur şu anda.

NoobSolid26 · 30 Mart 2024

320 dedi:
Dün, Red Hat Bilgi Riski ve Güvenliği ile Red Hat Ürün Güvenliği "xz" paketinde kritik bir kötü amaçlı kod tespit etti. Maalesef Fedora 40, Fedora Rawhide, Debian Sid, OpenSUSE, Arch Linux dağıtımlarında xz paketinin kötü amaçlı kod içeren sürümüne güncelleme yapıldı. Lütfen Fedora 40, Fedora Rawhide, Debian Sid, OpenSUSE, Arch Linux kullanıyorsanız bu paketin sürümünü kontrol edin ve 5.4 sürümüne geri çekin!

Fedora için şuraya bakabilirsiniz: https://bodhi.fedoraproject.org/updates/FEDORA-2024-d02c7bb266

OpenSUSE için şuraya bakabilirsiniz: https://build.opensuse.org/request/show/1163302

Arch Linux'ta sorun düzeltildi. Tam sistem güncellemesi yapmanız önerilir: Arch Linux - News: The xz package has been backdoored

Bu kötü amaçlı kod şunu sağlar:
Xz sürüm 5.6.0 ve 5.6.1 kitaplıklarında bulunan kötü amaçlı enjeksiyon gizlenmiştir ve yalnızca indirme paketine tam olarak dahil edilmiştir; Git dağıtımı, kötü amaçlı kodun oluşturulmasını tetikleyen M4 makrosundan yoksundur. İkinci aşama yapıtlar, kötü amaçlı M4 makrosunun mevcut olması durumunda derleme süresi boyunca enjeksiyon için Git deposunda bulunur.

Ortaya çıkan kötü amaçlı yapı, Systemd aracılığıyla SSHDdeki kimlik doğrulamaya müdahale ediyor. SSH, sistemlere uzaktan bağlanmak için yaygın olarak kullanılan bir protokoldür ve sshd, erişime izin veren hizmettir. Doğru koşullar altında bu müdahale, potansiyel olarak kötü niyetli bir aktörün SSHD kimlik doğrulamasını kırmasına ve tüm sisteme uzaktan yetkisiz erişim sağlamasına olanak sağlayabilir.

Açıkcası ben Fedora 40 kullanıyorum ve...
Eki Görüntüle 30395

Kaynak: Urgent security alert for Fedora 41 and Fedora Rawhide users
Bir başka kaynak: oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise

Görünce panik ile sürümüme baktım. Meğersem benim temeli 2021'e dayanan Mint hala 5.2.5 sürümünü kullanıyor.

29 · 30 Mart 2024

Hala debian 8 kullanan serverlerin minimum keyif.

428 · 30 Mart 2024

Şu kaynağa göre arka kapıyı ekleyen kişi 5.6'nın Fedora 40 ve 41 depolarına eklenmesi için birkaç haftadır özel olarak Red Hat geliştiricileri ile de irtibat halindeymiş.

Backdoor in upstream xz/liblzma leading to SSH server compromise | Hacker News

news.ycombinator.com

Very annoying - the apparent author of the backdoor was in communication with me over several weeks trying to get xz 5.6.x added to Fedora 40 & 41 because of it's "great new features". We even worked with him to fix the valgrind issue (which it turns out now was caused by the backdoor he had added). We had to race last night to fix the problem after an inadvertent break of the embargo.

He has been part of the xz project for 2 years, adding all sorts of binary test files, and to be honest with this level of sophistication I would be suspicious of even older versions of xz until proven otherwise.

320 · 30 Mart 2024

Bir bilgi daha:

ABD Ulasal Standartlar ve Teknoloji Enstitüsü'nde Red Hat'a göre bu açığın kritik olarak derecelendirildiği belirtiliyor: NVD - CVE-2024-3094

Cruslan · 30 Mart 2024

487 dedi:
mİmUx kUlAn mİmÜs gİrmEz kArşim. (!) @Algos

Windows olsaydı altı ay boyunca kimsenin haberi olmaz, yaması için de bir sene beklerdin artık. Herhangi bir programda açık olaydı geliştiricisinin insafına kalmıştın. O sürede birileri kullanırdı herhalde.

Kütüphanenin bu sürümü bir ay önce çıktı, hata şimdi bulundu ve 24 saat olmadan aksiyon alındı. Bütün önemli dağıtımların deposunda ya maskelendi ya da eski sürüme geçildi. Windows'da ne kadar sürerdi kim bilir?

aes · 30 Mart 2024

Hangi devletin işi bu merak ediyorum.

"xz" araçları 5.6 sürümünde kötü amaçlı kod tespit edildi

Detaylar

29

Üstün

320

Uzman

29

Üstün

NoobSolid26

Üstün

29

Üstün

428

Yetkin

Backdoor in upstream xz/liblzma leading to SSH server compromise | Hacker News

320

Uzman

Cruslan

Bilgin

aes

Yetkin

Benzer konular

Yeni konular

Yeni mesajlar