November 22, 2024

HL-1.tv

Das Lübecker Statdfernsehen

XZ wurde mit bösartigem Code infiziert, der möglicherweise unbefugten Fernzugriff auf das System ermöglicht

XZ wurde mit bösartigem Code infiziert, der möglicherweise unbefugten Fernzugriff auf das System ermöglicht

Evert Brandt März 29, 2024 2 min read

Red Hat hat heute über XZ eine „dringende Sicherheitswarnung“ für Benutzer von Fedora 41 und Fedora Rawhide herausgegeben. Ja, XZ-Tools und -Bibliotheken für dieses Komprimierungsformat. Zu XZ 5.6.0/5.6.1 wurde schädlicher Code hinzugefügt, der möglicherweise unbefugten Remote-Systemzugriff ermöglicht.

Red Hat nennt CVE-2024-3094 für diese XZ-Schwachstelle aufgrund des Vorhandenseins von Schadcode in der Codebasis. Ich habe noch nicht gesehen, dass CVE-2024-3094 öffentlich angekündigt wurde, aber die Sicherheitswarnung von Red Hat fasst es so zusammen:

„Die in den xz 5.6.0- und 5.6.1-Bibliotheken gefundene bösartige Injektion wurde verschleiert und ist nur vollständig im Download-Paket enthalten – der Git-Distribution fehlt das M4-Makro, das den bösartigen Code generiert. Die Injektion ist im Git-Repository vorhanden.“ während der Erstellungszeit, falls ein schädliches M4-Makro vorhanden ist.

Der resultierende bösartige Build stört die Authentifizierung in sshd über systemd. SSH ist ein häufig verwendetes Protokoll für die Fernverbindung zu Systemen, und sshd ist der Dienst, der den Zugriff ermöglicht. Unter den richtigen Umständen könnte dieser Eingriff es einem böswilligen Akteur ermöglichen, die SSL-Authentifizierung zu brechen und sich aus der Ferne unbefugten Zugriff auf das gesamte System zu verschaffen.“

Oh! XZ 5.6 kam vor einem Monat auf den Markt und XZ 5.6.1 wurde vor drei Wochen veröffentlicht. Zum Zeitpunkt des Verfassens dieses Artikels ist XZ 5.6.2 oder ähnlich noch nicht verfügbar, nachdem der Schadcode entfernt wurde.

Die Flash-Warnung von Red Hat finden Sie unter Red Hat-Blog. Debian hat auch eine ähnliche Version veröffentlicht Sicherheitsmeldung Über bösartigen Code in XZ Tools.

Kurz gesagt: Stellen Sie sicher, dass XZ 5.6.0/5.6.1 derzeit nicht auf Ihren Systemen installiert ist.

Siehe auch  Apple plant angeblich, im Jahr 2025 ein faltbares 20,3-Zoll-Hybridgerät und im Jahr 2026 ein faltbares iPhone auf den Markt zu bringen

aktualisieren: Weitere Informationen finden Sie ab sofort unter OSS-Sicherheitsliste Mit der Entdeckung von Anders Freund.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

More Stories

Die nächste 4K-Minidrohne von DJI passt in Ihre Handfläche
3 min read

Die nächste 4K-Minidrohne von DJI passt in Ihre Handfläche

August 29, 2024 Evert Brandt
Leaks enthüllen den Namen und das Design des angeblichen PS5 Pro-Geräts
1 min read

Leaks enthüllen den Namen und das Design des angeblichen PS5 Pro-Geräts

August 29, 2024 Evert Brandt
Apple führt mit dem neuesten iOS-Update die KI-Objektentfernung in Fotos ein
2 min read

Apple führt mit dem neuesten iOS-Update die KI-Objektentfernung in Fotos ein

August 29, 2024 Evert Brandt

You may have missed

Riesiger Brand in einer Fabrik in Deutschland, Rauch aus der Mosel sichtbar
1 min read

Riesiger Brand in einer Fabrik in Deutschland, Rauch aus der Mosel sichtbar

September 23, 2024 Benedikt Friedrich
Abba bittet Trump, ihre Lieder nicht mehr auf seinen Veranstaltungen zu spielen Neuigkeiten zu Donald Trump
2 min read

Abba bittet Trump, ihre Lieder nicht mehr auf seinen Veranstaltungen zu spielen Neuigkeiten zu Donald Trump

August 29, 2024 Juliane Eichel
Die NASA macht in Bezug auf die Erde eine Entdeckung, die „so wichtig wie die Schwerkraft“ ist
4 min read

Die NASA macht in Bezug auf die Erde eine Entdeckung, die „so wichtig wie die Schwerkraft“ ist

August 29, 2024 Romey Leitz
Journalisten im Fall von Volksverhetzung in Hongkong verurteilt
5 min read

Journalisten im Fall von Volksverhetzung in Hongkong verurteilt

August 29, 2024 Kaspar Fabian