Zaměstnanec Microsoftu omylem zachránil globální zhroucení Linuxu z CVE-2024-3094 XZ backdoor

Společnost Microsoft dnes vydala své pokyny a doporučení týkající se zranitelnosti zadních vrátek XZ Utils, která byla identifikována jako CVE-2024-3094. Tato bezpečnostní chyba má CVSS skóre 10.0 a má potenciál ovlivnit řadu linuxových distribucí, včetně Fedory, Kali Linuxu, OpenSUSE a Alpine, s významnými globálními důsledky.

Naštěstí Andres Freund, vývojář Microsoft Linuxu, narazil na zranitelnost právě včas. Začal být zvědavý na 500 ms zpoždění v připojení portů SSH (Secure Shell) a rozhodl se to prozkoumat dále a nakonec odhalil zákeřná zadní vrátka ukrytá v kompresoru souborů XZ.

V současné době VirtusTotal identifikoval pouze čtyři dodavatele zabezpečení, včetně Microsoftu, z celkového počtu 63, kteří přesně detekují zneužití jako škodlivé.

Proto si v této situaci zaslouží uznání bystré pozorovací schopnosti inženýra Microsoftu, protože je pravděpodobné, že ostatní by si nedali čas na vyšetřování. Tato událost také zdůrazňuje zranitelnost softwaru s otevřeným zdrojovým kódem vůči zneužití osobami se zlými úmysly.

Pokud máte obavy, uvědomte si, že verze 5.6.0 a 5.6.1 XZ Utils byly kompromitovány. Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) doporučuje používat předchozí zabezpečené verze.

V souladu s doporučenými pokyny mohou uživatelé potvrdit přítomnost zranitelného softwaru v systému spuštěním následujícího příkazu v SSH s oprávněními správce:


xz --version

Kromě toho jsou k dispozici také skenovací a detekční nástroje třetích stran. Společnosti zabývající se výzkumem bezpečnosti Qualys a Binarly veřejně zpřístupnily své vlastní detekční a skenovací nástroje, které uživatelům umožňují určit, zda byl jejich systém ovlivněn.

Nejnovější verzi VULNSIGS, 2.6.15-6, vydala společnost Qualys a zranitelnost byla identifikována jako „379548“ pod QID (Qualys Vulnerability Detection ID).

Kromě toho společnost Binarly nedávno uvedla na trh bezplatný zadní skener XZ. Tento nástroj je navržen tak, aby identifikoval jakékoli kompromitované verze XZ Utils a po zjištění zobrazí oznámení o detekci „škodlivého implantátu XZ“.

Další technické informace o zranitelnosti lze nalézt na webových stránkách společnosti Binarly a Qualys. Obě společnosti publikovaly články pojednávající o hlavolamu dodavatelského řetězce XZ Utils a zadních vrátkách CVE-2024-3094.