Backdoor descoperit în XZ Utils amenință sistemele Linux

-

La sfârșitul lui Martie 2024, a fost identificată o vulnerabilitate de tip backdoor în XZ Utils. Această vulnerabilitate, denumită CVE-2024-3094, cu un scor de CVSS de 10, este rezultatul unui compromis al lanțului de lansare software care afectează versiunile 5.6.0 și 5.6.1 a utilitarului XZ Utils.

XZ Utils este un utilitar de compresie a datelor fără pierderi, disponibilă pe aproape toate distribuțiile Linux. XZ Utils oferă funcții pentru compresia și decompresia datelor în timpul diferitelor tipuri de operațiuni. De asemenea, XZ Utils suportă formatul .lzma.

Dezvoltatorul de software de la Microsoft, Andres Freud, a raportat în data de 29 Martie 2024 că a descoperit un backdoor introdus în mod intenționat în utilitarul din Linux XZ, în cadrul bibliotecii liblzma. Deși XZ este prezent în majoritatea distribuțiilor Linux, la momentul descoperirii, versiunea cu backdoor nu fusese adăugată pe distribuțiile lansate, dar era prezentă în versiunile de dezvoltare ale distribuțiilor majore.

Backdoor-ul a fost proiectat astfel încât să manipuleze sshd, fișierul executabil folosit pentru a realiza conexiuni SSH la distanță. Codul rău intenționat din xz ar putea acorda acces neautorizat la sistemele afectate.

Verificarea versiunii XZ:
***Debian/Ubuntu/Linux Mint
$ dpkg-query -l '*xz*'
sau
$ dpkg-query -l | grep xz

***Arch Linux/Manjaro/EndeavourOS
$ pacman -Qs xz
sau
$ pacman -Q | grep xz

***Fedora/openSUSE/AlmaLinux Rocky Linux
$ dnf list installed xz*
sau
$ dnf list installed | grep xz
sau
$ yum list installed | grep xz
sau
$rpm -qa | grep xz

De asemenea, pentru detectarea backdoor-ului din XZ puteți utiliza un detector pentru CVE-2024–3094. Instrumentul verifică dacă pe sistem este instalată o versiune rău intenționată de XZ sau liblzma. De asemenea, instrumentul verifică dacă serverul SSHD se conectează la liblzma. Pentru a verifica sistemul de bcakdoor-ul din XZ puteți executa următoarele comenzi:
$ git clone https://github.com/jfrog/cve-2024-3094-tools.git
$ cd cve-2024-3094-tools/cve-2024-3094-detector/
$ ./cve-2024-3094-detector.sh

CISA (Cybersecurity & Infrastructure Security Agency) recomandă dezvoltatorilor și utilizatorilor să downgradeze XZ la o versiune neafectată, cum ar fi XZ Utils 5.4.6. Pentru utilizatorii de Arch sau a unei distribuții derivate trebuie să actualizați distribuția, iar utilitarul xz este actualizat la versiunea 5.6.1-2. 

Această vulnerabilitate găsită în XZ este un exemplu de compromis al lanțului de lansare software care poate avea un impact semnificativ asupra securității sistemelor informatice. Este esențial ca organizațiile și utilizatorii individuali să fie conștienți de aceste amenințări și să ia masuri rapide pentru a le remedia atunci când sunt descoperite. Datorită că această vulnerabilitate a fost descoperită rapid, nu a avut un impact major asupra sistemelor Linux.

Așadar dacă v-a plăcut articolul informativ "Backdoor descoperit în XZ Utils amenință sistemele Linux" distribuiți-l pe rețelele sociale sau scrieți în caseta de comentarii întrebările și sugestiile dumneavoastră, deoarece mă ajută să îmbunătățesc sau să corectez conținutul.


Comments

Post a Comment

Postari populare

UPT - o soluție simplă și puternică pentru gestionarea pachetelor în Linux

-
Image
Gestionarea pachetelor este o componentă esențială a sistemului de operare. Unul dintre aceste instrumente este UPT , un manager de pachete universal și flexibil. Fiecare sistem are propria sa abordare de gestionare a pachetelor, făcând viața utilizatorilor mai dificilă dacă au de-a face cu mai multe platforme. UPT oferă o interfață de comandă unificată pentru a gestiona pachetele pentru orice sistem de operare. UPT este scris în rust și se bazează pe instrumentul de gestionare a pachetelor al platformei pentru a îndeplini sarcina. Caracteristici: UPT are mai multe caracteristici care îl fac un instrument puternic pentru gestionarea pachetelor: ***universalitate: UPT poate gestiona pachete din diferite surse ***flexibilitate: UPT permite utilizatorilor să instaleze, să actualizeze și să elimine pachete cu ușurință ***dependențe: UPT gestionează automat dependențele pachetelor, asigurandu-se că toate pachetele necesare sunt instalate Instalare: 1. Instalarea dependențelor ***Debian/Ubu
Citeste mai mult »

RUA - o soluție elegantă pentru instalarea pachetelor din AUR

-
Image
Arch Linux este cunoscut pentru flexibilitatea sa și pentru vasta sa colecție de pachete disponibile prin Arch User Repository (AUR). Despre instrumentele de instalare a pachetelor AUR am scris aici , dar există un instrument modern care facilitează gestionarea pachetelor AUR: RUA . RUA  este un instrument modern scris în Rust care simplifică semnificativ instalarea și gestionarea pachetelor din AUR. Cu o sintaxă ușor de utilizat, RUA este ideal pentru utilizatorii experimentați cât și pentru cei începători. Este un instrument de compilare pentru AUR, la fel ca yay, dar cu opțiuni precum install, upgrade și search în loc de _S, -U, -SYU, -R și așa mai departe. Caracteristici: ***simplitate: RUA utilizează comenzi ușor de reținut, similare cu pacman, dar cu o sintaxă mai intuitivă ***siguranță: RUA integrează verificări de securitate pentru a vă proteja sistemul de pachete compromise ***flexibilitate: RUA permite instalarea selectivă a pachetelor, fără a fi necesară instalarea tuturor d
Citeste mai mult »

NEWS TECH: Canonical extinde suportul LTS la 12 ani

-
Image
Canonical, compania din spatele sistemului de operare Ubuntu, a făcut un anunț oficial  care va avea un impact semnificativ  pe termen lung asupra utilizatorilor. Într-o schimbare semnificativă față de politica anterioară, Canonical a decis să extindă perioada de suport pentru lansările LTS de la 5 ani la 12 ani. Versiunile LTS ale Ubuntu  sunt cele mai frecvent utilizate. Aceste versiuni sunt lansate la fiecare doi ani și sunt acceptate timp de cinci ani. Prin extinderea perioadei de suport la 12 ani, utilizatorii pot beneficia de actualizări de securitate și de întreținere pentru o perioadă lungă de timp. Acest lucru este  important în special pentru mediile de afaceri și dispozitivele Internet of Things (IoT) în care stabilitatea și securitatea pe termen lung sunt esențiale. Având în vedere dezvoltarea rapidă a fenomenului IoT, Canonical a luat decizia de a prelungi perioada de suport. În zilele noastre, majoritatea dispozitivelor tind să fie inteligente și conectate la internet. Ac
Citeste mai mult »

Editarea și manipularea imaginilor în Linux cu ImageMagick

-
Image
  ImageMagick este un software gratuit și open source pentru editarea și manipularea imaginilor în Linux. În acest articol veți găsi exemple practice pentru editarea și manipularea imaginilor în care sunt ilustrate diverse utilizări ale acestuia. ImageMagick este o colecție de instrumente puternice pentru editarea și manipularea imaginilor, disponibilă gratuit pe platformele Linux. Oferă o gamă largă de funcții pentru a citi, converti, scrie, edita și procesa imagini. ImageMagick este versatil și poate fi utilizat pentru o varietate de sarcini, de la redimensionarea și compresia imaginilor la crearea de efecte și animații. Utilizări diverse ale aplicației ImageMagick: 1. verificarea atributelor unei imagini $ magick identify car.jpg 2. conversia unei imagini într-un alt format $ convert car.jpg car_output.png 3. redimensionarea unei imagini $ convert car.jpg -resize 64x64 car_64x64.jpg sau $ convert car.jpg -resize 50% half_car.jpg 4. întoarcerea unei imagini $ convert car.jpg -flip f
Citeste mai mult »

Instalați ImageMagick 7 pe Debian și Ubuntu

-
Image
Acest articol vă va ghida cum să instalați ImageMagick 7, un software puternic și flexibil pentru manipularea imaginilor, pe sistemele de operare Debian și Ubuntu. ImageMagick este un software gratuit și open source care permite utilizatorilor să creeze și să editeze imagini. Acesta poate citi, converti și creea imagini într-o varietate de formate cum ar fi GIF, JPEG, PhotoCD, PNG, SVG, TIFF și multe altele. Caracteristici: ImageMagick vine cu o serie de caracteristici: - suport îmbunătățit pentru formate de fișiere moderne, inclusiv WebP. HEIC și AVIF - suport pentru scripting și automatizare - suport pentru animație, managementul culorilor și redarea imaginii - API mai modern și mai ușor de utilizat - funcții avansate de editare a imaginilor, cum ar fi editarea bazată pe straturi instrumente de selecție îmbunătățită Instalare: 1. actualizați lista de pachete $ sudo apt update 2. instalați dependențele $ sudo apt install build-essential libjpeg-dev libpng-dev libtiff-dev libwebp-dev
Citeste mai mult »

Modalitati de instalare a aplicatiilor in Linux Mint

-
Image
Una din problemele care continua sa cauzeze probleme noilor veniti in Linux sau utilizatorilor cu mai putine cunostinte este instalarea pachetelor. Acest articol va arata diverse modalitati de a instala aplicatii pe distributia Linux Mint. Majoritate distributiilor Linux au inclus un manager de pachete unde puteti gasi pachete ce pot fi instalate printr-un singur clic. Dar sunt aplicatii care nu se regasesc in aceste depozite si atunci instalarea unor aplicatii se va face prin compilare sau instalarea cu ajutorul Terminalului. In continuare veti gasi cateva modalitati de a instala aplicatii pe Linuc Mint. In Linux se gasesc mai multe fisiere de instalare care pot fi instalate si utilizate de catre utilizator, cum ar fi tar.gz, deb, jar, snap, etc. ***Instalarea aplicatiilor utlizand Software Manager Acesta este cel mai simplu mod de a instala aplicatii pe Linux Mint. 1. deschideti Software Manager 2. in bara de cautare introduceti aplicatia dorita 3. facti clic pe aplicatie
Citeste mai mult »

Instalare ImageMagick în Linux

-
Image
  Acest articol oferă un ghid pentru instalarea utilitarului ImageMagick, un software puternic de manipulare a imaginilor, pe distribuțiile Linux. ImageMagick este un set de unelte open source extrem de versatil pentru manipularea imaginilor, oferind o gamă largă de instrumente pentru editarea, conversia și crearea de imagini. Este utilizat pe scară largă de către dezvoltatori, designeri web, fotografi și utilizatori amatori de grafică, datorită capacităților sale puternice și utilizarea sa facilă. Caracteristici: ***ImageMagick poate citi și scrie o gamă largă de formate grafice, precum JPEG, PNG, GIF, TIFF, BMP și multe altele ***puteți edita imagini precum redimensionarea, rotirea, decuparea, schimbarea culorilor și aplicarea de efecte a imaginilor ***convertește cu ușurință între diferite formate grafice ***puteți crea imagini noi folosind o varietate de instrumente și tehnici ***ImageMagick poate fi utilizat cu scripturi pentru a automatiza sarcini repetitive de editare a imagini
Citeste mai mult »

LibreOffice Writer - inserarea si formatarea tabelelor

-
Image
Tabelul este un element format din randuri si coloane. In Writer, puteti crea tabele in orice dimensiune, sa controlati liniile sale orizontale si verticale, sa imbinati si sa impartiti celule, sa aplicati teme de culoare si sa sortati automat continutul unui tabel. In continuare veti invata cum sa creati si sa formatati tabele. Bara de instrumente pentru tabele 1. adaugati randuri si coloane 2. stergeti randuri si coloane 3. combinati si despicati 4. aliniati continutul si colorati 5. borduri si stiluri de linii 6. formatati numerotarea 7. functii Crearea unui tabel - din meniul Table selectati optiunea Insert Table... - in fereastra aparuta inttroduceti valorile datorite la Columns numarul de coloane si la Rows numarul de randuri - clic pe butonul Insert pentru a insera tabelul Introducerea datelor in tabel - puneti cursorul in celula si introduceti datele in tot tabelul - mutati cursorul intr-o alta celula pentru a introduce alte date pana l
Citeste mai mult »

LibreOffice Calc - mutați coloane într-o foaie de calcul

-
Image
LibreOffice Calc este un program de calcul tabelar puternic și flexibil, parte a suitei office LibreOffice. În Calc, puteți să mutați cu ușurință coloanele pentru a vă organiza datele mai eficient. Mutarea coloanelor în LibreOffice Calc este o operațiune simplă care vă poate ajuta să reorganizați foaia de calcul și să o faceți mai ușor de utilizat. Există mai multe modalități de a muta coloane, în funcție de preferințele dumneavoastră și de complexitatea sarcinii. 1. Mutarea coloanei cu mouse-ul - selectați coloana pe care doriți să o mutați - plasați cursorul mouse-ului în interiorul coloanei selectate, faceți clic și trageți coloana la noua locație - eliberați butonul mouse-ului 2. Mutarea coloanelor cu CUT/PASTE - selectați coloana pe care doriți să o mutați - faceți clic dreapta pe coloana selectată și alegeți Cut - selectați coloana unde doriți să o mutați - faceți clic dreapta pe antetul coloanei și alegeți Paste - rezultatul va fi afișat în coloana pe care ați mutat-o 3. Mutarea
Citeste mai mult »