"xz" araçları 5.6 sürümünde kötü amaçlı kod tespit edildi

320 dedi:

Arch Linux'ta sorun düzeltildi. Tam sistem güncellemesi yapmanız önerilir.
Kaynak: Arch Linux - News: The xz package has been backdoored
@29 hocam siz CachyOS'tasınız ama sizde Arch depoları etkin mi bilmiyorum, eğer Arch depoları kullanılıyorsa bence siz de güncelleyin. Ama etkin değilse de panik yok, haberde Arch Linux'ta çalışmadığı belirtilmiş, gördüğüm doğruymuş.

Genişletmek için tıkla...

320 dedi:

Güncellemeler ve bilgilendirme:

• Xz araçlarının GitHub deposu devre dışı bırakıldı. Bu işin sonu nereye gidecek, merak ediyorum açıkcası.
• OpenSUSE bir yazı paylaştı: openSUSE addresses supply chain attack against xz compression library
• Hangi dağıtımların 5.6 sürümünü kullandığına bu bağlantından bakılabilir.

Genişletmek için tıkla...

320 dedi:

Dün, Red Hat Bilgi Riski ve Güvenliği ile Red Hat Ürün Güvenliği "xz" paketinde kritik bir kötü amaçlı kod tespit etti. Maalesef Fedora 40, Fedora Rawhide, Debian Sid, OpenSUSE, Arch Linux dağıtımlarında xz paketinin kötü amaçlı kod içeren sürümüne güncelleme yapıldı. Lütfen Fedora 40, Fedora Rawhide, Debian Sid, OpenSUSE, Arch Linux kullanıyorsanız bu paketin sürümünü kontrol edin ve 5.4 sürümüne geri çekin!

• Fedora için şuraya bakabilirsiniz: https://bodhi.fedoraproject.org/updates/FEDORA-2024-d02c7bb266
• OpenSUSE için şuraya bakabilirsiniz: https://build.opensuse.org/request/show/1163302
• Arch Linux'ta sorun düzeltildi. Tam sistem güncellemesi yapmanız önerilir: Arch Linux - News: The xz package has been backdoored

Bu kötü amaçlı kod şunu sağlar:
Xz sürüm 5.6.0 ve 5.6.1 kitaplıklarında bulunan kötü amaçlı enjeksiyon gizlenmiştir ve yalnızca indirme paketine tam olarak dahil edilmiştir; Git dağıtımı, kötü amaçlı kodun oluşturulmasını tetikleyen M4 makrosundan yoksundur. İkinci aşama yapıtlar, kötü amaçlı M4 makrosunun mevcut olması durumunda derleme süresi boyunca enjeksiyon için Git deposunda bulunur.

Ortaya çıkan kötü amaçlı yapı, Systemd aracılığıyla SSHDdeki kimlik doğrulamaya müdahale ediyor. SSH, sistemlere uzaktan bağlanmak için yaygın olarak kullanılan bir protokoldür ve sshd, erişime izin veren hizmettir. Doğru koşullar altında bu müdahale, potansiyel olarak kötü niyetli bir aktörün SSHD kimlik doğrulamasını kırmasına ve tüm sisteme uzaktan yetkisiz erişim sağlamasına olanak sağlayabilir.

Açıkcası ben Fedora 40 kullanıyorum ve...
Eki Görüntüle 30395

Kaynak: Urgent security alert for Fedora 41 and Fedora Rawhide users
Bir başka kaynak: oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise

Genişletmek için tıkla...

Very annoying - the apparent author of the backdoor was in communication with me over several weeks trying to get xz 5.6.x added to Fedora 40 & 41 because of it's "great new features". We even worked with him to fix the valgrind issue (which it turns out now was caused by the backdoor he had added). We had to race last night to fix the problem after an inadvertent break of the embargo.

He has been part of the xz project for 2 years, adding all sorts of binary test files, and to be honest with this level of sophistication I would be suspicious of even older versions of xz until proven otherwise.

Genişletmek için tıkla...

487 dedi:

mİmUx kUlAn mİmÜs gİrmEz kArşim. (!) @Algos

Genişletmek için tıkla...