Ուրբաթ օրվա տվյալներով Red Hat-ը «անվտանգության հրատապ ահազանգ» կատարեց՝ նախազգուշացնելով, որ XZ Utils կոչվող տվյալների սեղմման գրադարանի երկու տարբերակները (նախկինում՝ LZMA Utils) հագեցվել են malware-այիբ կոդով և նախատեսված են remote access թույլ տալու համար։
Խոցելիությունը որակվում է որպես՝ CVE-2024-3094 և CVSS կատալոգում ունի 10.0 միավոր։ Միավորը մատնանշում է դրա առավելագույն խստությունը: Այն ազդում է՝ XZ Utils 5.6.0 և 5.6.1 տարբերակների վրա:
Կոդի մեջ թաքնված վտանգավոր կոդային հավելումը նախատեսված է systemd ծրագրային փաթեթի միջոցով SSH-ի (Secure Shell) sshd-ի գործընթացին միջամտելու համար։ Այն հաքերներին հնարավորություն է տալիս կոտրել sshd-ի իսկությունը և remote access ստանալ դեպի ներքին համակարգեր։
Մասնավորապես, կոդի մեջ թաքնված malware կոդը նախատեսված է SSH-ի (Secure Shell) sshd-ի գործընթացին միջամտելու համար։ Այն systemd ծրագրային փաթեթի միջոցով հաքերներին հնարավորություն է տալիս կոտրել sshd-ի իսկությունը և remote տարբերակով չարտոնված մուտք ապահովել դեպի ներքին համակարգեր։
Microsoft-ին պատկանող GitHub-ն այդ ժամանակվանից անջատել է Tukaani Project-ի կողմից պահպանվող XZ Utils պահոցը։ Ներկայումս լայնամասշտաբ թիրախներում շահագործման դեպքեր չեն գրանցվել։
Ապացույցները ցույց են տալիս, որ փաթեթներն առկա են միայն Fedora 41-ում և Fedora Rawhide-ում, միևնույն ժամանակ չեն ազդում՝ Alpine Linux, Amazon Linux, Debian Stable, Gentoo Linux, Linux Mint, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise, Leap-ի և Ubuntu-ի վրա։
Հարձակումների շղթան ազդում է Linux-ի հետևյալ բաշխումների վրա՝
ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունն (CISA) օգտատերերին կոչ է անում անցում կատարել՝ XZ Utils տարբերակի։
Աղբյուրը՝ https://thehackernews.com/
