Cảnh báo nguy hiểm ! Ngừng sử dụng ngay lập tức công cụ nén XZ Utils phiên bản mới trên Linux Red Hat, Debian
Vn-z.vn Ngày 31 tháng 03 năm 2024, Công ty Red Hat đã phát hành một thông báo an ninh vào thứ Sáu trong tuần này, cho biết họ phát hiện một backdoor (cổng sau )trên công cụ và thư viện nén dữ liệu XZ Utils mới nhất, Red Hat khuyến khích người dùng ngừng sử dụng các phiên bản phát triển và thử nghiệm của Fedora ngay lập tức.
Nội dung thông báo
Hôm nay, Nhóm an ninh Debian cũng phát hành một thông báo cho biết hiện tại không có vấn đề nào với gói phần mềm XZ trên phiên bản ổn định của Debian. Tuy nhiên trong các phiên bản Debian thử nghiệm bị ảnh hưởng, XZ đã được chuyển về mã nguồn 5.4.5 từ nguồn gốc.
Microsoft software engineer Andres Freund, khi đang điều tra vấn đề chậm trong việc đăng nhập SSH trên một máy Linux, đã phát hiện ra vấn đề bảo mật này trên Debian Sid (phiên bản phát triển liên tục của Debian).
Andres Freund phát hiện rằng tập tin nén nguồn gốc của công cụ nén định dạng XZ, xz-utils, đã bị tấn công và mã độc đã được tiêm vào thư viện liblzma5 được tạo ra trong quá trình xây dựng. Freund cho biết hiện tại chưa rõ mục đích chính xác của việc tiêm mã độc vào phiên bản XZ 5.6.0 và 5.6.1.
Red Hat đang theo dõi vấn đề bảo mật trong chuỗi cung ứng này và gán cho nó mã CVE-2024-3094, với mức độ nghiêm trọng được đánh giá là 10/10. Đồng thời, trong phiên bản thử nghiệm Fedora 40, họ đã quay trở lại sử dụng phiên bản XZ 5.4.x.
www.redhat.com
XZ Utils là một công cụ được phát triển cho các nền tảng POSIX với khả năng nén cao. Nó sử dụng thuật toán nén LZMA2, tạo ra các tệp nén nhỏ hơn so với các tệp nén tạo ra bởi gzip và bzip2 - các công cụ thông thường được sử dụng trên nền tảng POSIX. Đồng thời, tốc độ giải nén của nó cũng rất nhanh.
Để kiểm tra nhanh chóng, hãy chạy các lệnh dưới đây để có một cái nhìn tổng quan về thông tin của máy. Tập trung chủ yếu vào các phiên bản của các thư viện xz và liblzma, phải nhỏ hơn hoặc bằng 5.9.*.
- Lệnh `uname -a`: Hiển thị thông tin về phiên bản và kiến trúc của hệ điều hành.
- Lệnh `lsb_release -a`: Hiển thị thông tin về phiên bản và mô tả của hệ điều hành.
- Lệnh `ldd --version`: Hiển thị phiên bản của lệnh ldd, một công cụ dùng để xác định các thư viện phụ thuộc của một chương trình thực thi.
- Lệnh `xz --version`: Hiển thị phiên bản của công cụ nén xz.
- Lệnh `apt list --installed | grep liblzma`: Liệt kê các gói đã được cài đặt và lọc ra các gói liên quan đến thư viện liblzma.
- Lệnh `lsof -p $(ps -aux | grep 'sshd' | grep 'listener' | awk '{print $2}') | grep '\.so' | grep 'liblzma'`: Hiển thị thông tin về các tệp thư viện liblzma đang được tải vào bộ nhớ bởi máy chủ SSH (nếu có), giúp xác nhận phiên bản đang được sử dụng.
Xem kết quả của các lệnh trên:
Nội dung thông báo
Hôm nay, Nhóm an ninh Debian cũng phát hành một thông báo cho biết hiện tại không có vấn đề nào với gói phần mềm XZ trên phiên bản ổn định của Debian. Tuy nhiên trong các phiên bản Debian thử nghiệm bị ảnh hưởng, XZ đã được chuyển về mã nguồn 5.4.5 từ nguồn gốc.
Microsoft software engineer Andres Freund, khi đang điều tra vấn đề chậm trong việc đăng nhập SSH trên một máy Linux, đã phát hiện ra vấn đề bảo mật này trên Debian Sid (phiên bản phát triển liên tục của Debian).
Andres Freund phát hiện rằng tập tin nén nguồn gốc của công cụ nén định dạng XZ, xz-utils, đã bị tấn công và mã độc đã được tiêm vào thư viện liblzma5 được tạo ra trong quá trình xây dựng. Freund cho biết hiện tại chưa rõ mục đích chính xác của việc tiêm mã độc vào phiên bản XZ 5.6.0 và 5.6.1.
Red Hat đang theo dõi vấn đề bảo mật trong chuỗi cung ứng này và gán cho nó mã CVE-2024-3094, với mức độ nghiêm trọng được đánh giá là 10/10. Đồng thời, trong phiên bản thử nghiệm Fedora 40, họ đã quay trở lại sử dụng phiên bản XZ 5.4.x.
Urgent security alert for Fedora 41 and Fedora Rawhide users
Red Hat Information Risk and Security and Red Hat Product Security learned that the latest versions of the “xz” tools and libraries contain malicious code that appears to be intended to allow unauthorized access.
XZ Utils là một công cụ được phát triển cho các nền tảng POSIX với khả năng nén cao. Nó sử dụng thuật toán nén LZMA2, tạo ra các tệp nén nhỏ hơn so với các tệp nén tạo ra bởi gzip và bzip2 - các công cụ thông thường được sử dụng trên nền tảng POSIX. Đồng thời, tốc độ giải nén của nó cũng rất nhanh.
Để kiểm tra nhanh chóng, hãy chạy các lệnh dưới đây để có một cái nhìn tổng quan về thông tin của máy. Tập trung chủ yếu vào các phiên bản của các thư viện xz và liblzma, phải nhỏ hơn hoặc bằng 5.9.*.
- Lệnh `uname -a`: Hiển thị thông tin về phiên bản và kiến trúc của hệ điều hành.
- Lệnh `lsb_release -a`: Hiển thị thông tin về phiên bản và mô tả của hệ điều hành.
- Lệnh `ldd --version`: Hiển thị phiên bản của lệnh ldd, một công cụ dùng để xác định các thư viện phụ thuộc của một chương trình thực thi.
- Lệnh `xz --version`: Hiển thị phiên bản của công cụ nén xz.
- Lệnh `apt list --installed | grep liblzma`: Liệt kê các gói đã được cài đặt và lọc ra các gói liên quan đến thư viện liblzma.
- Lệnh `lsof -p $(ps -aux | grep 'sshd' | grep 'listener' | awk '{print $2}') | grep '\.so' | grep 'liblzma'`: Hiển thị thông tin về các tệp thư viện liblzma đang được tải vào bộ nhớ bởi máy chủ SSH (nếu có), giúp xác nhận phiên bản đang được sử dụng.
Xem kết quả của các lệnh trên:
