Linux के लिए XZ में महत्वपूर्ण CVSS 10.0 बैकडोर

बीएसआई ने लिनक्स के भीतर एक्सजेड टूल में गंभीर 10.0 भेद्यता के बारे में चेतावनी जारी की है। रेड हैट परिवार में केवल फेडोरा 41 और फेडोरा रॉहाइड प्रभावित हैं। चूँकि यह भेद्यता अब मीडिया में ज्ञात हो गई है, इसलिए हमलों की भी आशंका की जा सकती है।

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - एक गंभीर भेद्यता की चेतावनी देता है जो लिनक्स वितरण में मैलवेयर द्वारा वितरित की जाती है। ओपन सोर्स प्रदाता रेड हैट ने 29.03.2024 मार्च, 5.6.0 को घोषणा की कि संस्करण 5.6.1 और 2024 .3094 में दुर्भावनापूर्ण कोड की खोज की गई थी। "xz" टूल और लाइब्रेरी में जो sshd में प्रमाणीकरण को सिस्टमडी के माध्यम से बायपास करने की अनुमति देता है। भेद्यता को CVE-XNUMX-XNUMX के रूप में प्रकाशित किया गया था।

डाउनलोड पैकेज में दूषित लाइब्रेरीज़

इंजेक्शन, जो xz संस्करण 5.6.0 और 5.6.1 में शामिल है, अस्पष्ट है और केवल पूरी तरह से डाउनलोड पैकेज में शामिल है - Git वितरण से गायब एकमात्र चीज़ मैक्रो है जो दुर्भावनापूर्ण कोड के निर्माण को ट्रिगर करता है। इसके बाद यह sshd के साथ कार्य करता है, वह सेवा जो उपयोगकर्ता को SSH प्रोटोकॉल का उपयोग करके सिस्टम तक पहुंच प्रदान करती है।

अभी तक रेड हैट परिवार में केवल फेडोरा 41 और फेडोरा रॉहाइड प्रभावित हैं। Red Hat Enterprise Linux (RHEL) का कोई भी संस्करण प्रभावित नहीं है। हालाँकि, ऐसी संभावना है कि अन्य वितरण भी प्रभावित हो सकते हैं।

सीवीएसएस स्कोर - 10 में से 10

भेद्यता को उच्चतम संभावित सीवीएसएस स्कोर - 10 में से 10 के साथ "गंभीर" दर्जा दिया गया था। CVE-2024-3094 के उपयोग पर अधिक विवरण अब उपलब्ध हैं। विभिन्न लिनक्स वितरकों ने भी इस सवाल पर बयान प्रकाशित किए कि कौन से ऑपरेटिंग सिस्टम प्रभावित हो सकते हैं।

xz एक सार्वभौमिक डेटा संपीड़न प्रारूप है जो लगभग हर लिनक्स वितरण, सामुदायिक परियोजनाओं और वाणिज्यिक उत्पाद वितरण दोनों में शामिल है। अनिवार्य रूप से, यह फ़ाइल स्थानांतरण के माध्यम से साझा करने के लिए बड़े फ़ाइल स्वरूपों को छोटे, अधिक प्रबंधनीय आकारों में संपीड़ित (और फिर डीकंप्रेस) करने में मदद करता है।

29 मार्च को पहली सूचना प्रकाशित होने के बाद से इस भेद्यता पर जनता का बहुत अधिक ध्यान गया है। इसके महत्वपूर्ण सीवीएसएस स्कोर के संयोजन में, यह माना जा सकता है कि हमले के प्रयास अल्पावधि में होंगे।

BSI.Bund.de पर अधिक

 

---

सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में

सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।

---

 

विषय से संबंधित लेख