10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)

AmneziaWG

Support81

Original poster
Administrator
Сообщения
512
Реакции
170
Посетить сайт
Поиски виновника ведут к неожиданным выводам.
linux.jpg


В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, был обнаружен скрытый бэкдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя злоумышленникам получить несанкционированный доступ к службам SSH.

Инженер-программист из Microsoft Андрес Фроунд обнаружил бэкдор и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о нем в компанию Openwall, занимающуюся разработкой дистрибутивов Linux, в пятницу утром. Вредоносные .m4 файлы, добавленные в архивы xz версии 5.6.0, выпущенной 24 февраля, содержали инструкции automake для сборки библиотеки сжатия liblzma, модифицирующие ее функции для несанкционированного доступа.

Эти изменения в liblzma могут привести к компрометации sshd из-за того, что многие дистрибутивы Linux включают в себя libsystemd. Этот компонент, отвечающий за активацию уведомлений systemd, основывается на liblzma, что делает его критическим элементом в структуре OpenSSH.

Добавленные файлы .m4 были сильно обфусцированы, очевидно, чтобы скрыть их вредоносную функцию, при этом файлы были добавлены пользователем, который был активным участником проекта xz в течение двух лет.

«Исходя из наблюдаемой активности на протяжении нескольких недель, можно предположить, что либо разработчик был непосредственно вовлечен в злонамеренную деятельность, либо его система подверглась серьезному нарушению безопасности. Однако второй вариант кажется менее вероятным, учитывая его общение в списках рассылки по поводу упомянутых «исправлений» — сообщает Фройнд в своем докладе, комментируя изменения в версии xz 5.6.1. Эти изменения, предназначенные для устранения ошибок valgrind и предотвращения сбоев, по всей видимости, были вызваны встроенным бэкдором.

Агентство кибербезопасности и инфраструктурной безопасности США (CISA)

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

об этой проблеме, которая отслеживается как CVE-2024-3094 и имеет максимальный балл CVSS 10, предупреждая разработчиков и пользователей о необходимости откатиться к безопасной версии xz, например, к версии 5.4.6.

Фройнд отметил, что версии xz 5.6.0 и 5.6.1 еще не были широко интегрированы дистрибутивами Linux, а там, где они были интегрированы, в основном в предварительных версиях.

Red Hat

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о безопасности в пятницу, призывая пользователей немедленно прекратить использование любых экземпляров Fedora Rawhide из-за потенциальной угрозы компрометации через xz. В предупреждении также рекомендуется пользователям откатить Fedora Linux 40 к версии, использующей xz 5.4.

Фройнд обнаружил бэкдор во время тестирования последней нестабильной версии Debian. Совет по безопасности Debian подтвердил включение уязвимой утилиты в тестовые, нестабильные и экспериментальные выпуски дистрибутива. В документе указано, что версия пакета была возвращена к 5.4.5 с рекомендацией пользователям незамедлительно обновиться. По предварительным данным, стабильные выпуски Debian не пострадали.

CVE-2024-3094 оказывает влияние и на менеджер пакетов HomeBrew для macOS. Кроме того, подтверждено, что Kali Linux — специализированный дистрибутив от OffSec для проведения тестов на проникновение —

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

воздействию этой уязвимости с 26 по 29 марта.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
B Интересно Используем Kali Linux прямо из браузера Анонимность и приватность 3
El_IRBIS Интересно Удали себя из интернета: JustDelete. Анонимность и приватность 0
M Работа для соискателей из РФ и РБ. Предоставляю работу. Ищу специалиста. 1
turbion0 Мошенники выманили у пенсионерки из Минска более 760 тыс. евро Новости в сети 2
TrashHellSoDomy В ПОЕЗДЕ 18+ ..история из жизни(видео) Юмор 1
turbion0 Россиянка украла из офиса бумагу на 24 миллиона рублей и купила себе квартиру Новости в сети 1
Support81 "Боюсь мобилизации". Украинские IT-шники удивляют абсурдными мыслями о возвращении из-за границы Новости в сети 3
Support81 Разработчики Tor Project удалили из сети ряд узлов из-за коммерческой и рискованной деятельности Новости в сети 0
Support81 Кибершпионы из Нью-Дели: как индийская IT-фирма взламывала мир Новости в сети 0
Support81 Группировка RansomedVC объявила о закрытии из-за возможных арестов Новости в сети 0
eyegod Ожидает оплаты ✅Взлом/доступ мессенджеров,соц.сетей,почт,сайтов | Удаленный доступ | Очистка КИ/Информации из сети⚡ Ищу работу. Предлагаю свои услуги. 1
Support81 Сетевая осада ХАМАС: на Израиль обрушилась серия кибератак из сектора Газа Новости в сети 0
Support81 Специалисты FACCT установили связь вымогателей Shadow c хактивистами из группы Twelve Новости в сети 0
Support81 Шокирующая правда о Cl0p: эксперты выяснили, из какой страны работают хакеры Новости в сети 0
ProxysalePro Резидентские прокси ipv4 из 200 стран мира Дедики/VPN/соксы/ssh 0
yaNaSvyazi Подборка из 70 нейросетей Способы заработка 0
VektorPechati Продавец ✔ «Vektor» - лазерная гравировка печатей из резины ( Анонимно | Быстро | Надёжно ) Ищу работу. Предлагаю свои услуги. 162
Digital Guard RP Удаление из интернета - отзывы - статьи - компромат - видео ролики - анкеты Ищу работу. Предлагаю свои услуги. 7
P Закрыто Удаление негативной информации из интернета: SERM, Ютуб, Статьи, Страницы, Аккаунты, Информации о персоне, Создание имиджа, Дадим огласку мошенникам. Корзина 1
Q Интересно 60$ на трафике из тик тока и ютуба Спам, рассылки, трафик, SEO 0
P Закрыто ✔ «Vektor» - лазерная гравировка печатей из резины ( Анонимно | Быстро | Надёжно ) Корзина 26
Beez Совсем новая тема заработка из-за бугра! 800$ Способы заработка 0
M Куплю запрос на покупку из ваших логов Куплю/Продам 2
S Куплю Бот по скупу TELEGRAM | От 5-7₽ | TDATA - папка из логов Куплю/Продам 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
Zarik3232 Продам База из 50 телеграмм ботов со скидками на электронику еду кино такси промокоды отрисовку фейкпереписку смс-бомберы флуд и тд Куплю/Продам 53
st.ap Схема по заработку на конвертации трафика из ютуба на кинопартнёрку. Способы заработка 1
P как извлечь из файлов .bin файлы с помощью UltraISO ? Вопросы и интересы 1
Denik Интересно 6000 Пользователей Coinbase пострадали из-за бага многофакторной аутентификации Новости в сети 0
Denik Интересно Найден Android-троян, ворующий данные из 378 приложений Новости в сети 1
W Слив [Андрей Коган] Курс по поставкам из Китая (2021) Способы заработка 0
D Как из обычного шнура сделать шнур juice jacking? Уязвимости и взлом 7
DOMINUS Интересно «IT гик» — Главные новости из мира IT-индустрии Новости в сети 5
adflak (Акция) Рассылка по чатам телеграм 5 дней - 1000₽ [img]https://c.radikal.ru/c41/2103/23/8c145b21e450.gif[/img] Рассылка по чатам телеграм – один из эф Ищу работу. Предлагаю свои услуги. 1
M ищу людей из европы, снг, сша Предоставляю работу. Ищу специалиста. 2
W Продавать, покупать, обменивать wallet.dat из ядра Биткойн с утерянным паролем Корзина 0
U Интересно Нужны люди из Грузии, Украины и Снг на верифы Корзина 0
E Полиция Украины нейтрализовала один из крупнейших в мире фишинговых сервисов Новости в сети 1
DOMINUS Хакер из Бобруйска заработал полмиллиона долларов на брутфорс-атаках Новости в сети 0
A Ссылки для сайта из Социальных сетей Twitter facebook vk Ок Ищу работу. Предлагаю свои услуги. 0
W Купить, продать , обмен wallet.dat из Bitcoin core с утерянным паролем Корзина 0
M Требуется помощник (помощница) для вывода денег из БК (Букмекерских Контор), Казино. Предоставляю работу. Ищу специалиста. 2
Denik Интересно База [из рук в руки ] Другое 0
ananda Интересно White Hat Hacker спас $10 млн от кражи из смарт-контракта Ethereum Новости в сети 2
Denik Интересно Инженер из Татарстана создал прибор для похищения денег с банковских счетов Новости в сети 0
A Трафик из Telegram - Telegram-soft Продажа софта 0
C Схема заработка из даркнета Обучения, схемы, мануалы 1
АнАлЬнАя ЧуПаКаБрА Интересно [USA+ Mикс] 8GB Logs из платного облака. Другое 6
L Интересно В Украине задержали продавца одной из крупнейших баз данных в истории Новости в сети 2
Denik Интересно Поддельная точка доступа из ESP8266 WiFi/Wardriving/Bluejacking 2

Название темы