Tech News

Technik & Digital

Microsoft entdeckt eine Sicherheitslücke in der XZ Utils-Hintertür in Linux-Distributionen und gibt Leitlinien heraus


Die zentralen Thesen

  • Microsoft hat in XZ Utils eine gefährliche Backdoor-Schwachstelle entdeckt, die mehrere Linux-Distributionen betrifft.
  • Die Hintertür ist in den XZ Utils-Versionen 5.6.0 und 5.6.1 vorhanden.
  • Eine Fernauslösung ist über SSH-Ports möglich.
  • CISA empfiehlt ein Downgrade auf XZ Utils Version 5.4.6 Stable.


Vor ein paar Tagen haben wir erfahren, dass der Python Package Index (PyPI) die Erstellung neuer Konten und Paketübermittlungen an sein Portal vorübergehend eingeschränkt hat, nachdem eine Malware-Kampagne aufgetaucht war, bei der Angreifer koordiniert Schadpakete in das Verzeichnis hochgeladen haben . Jetzt hat Microsoft eine neue Sicherheitslücke in Linux-Distributionen detailliert beschrieben, nachdem sie kürzlich von einem Mitarbeiter des Unternehmens entdeckt wurde.


Sind Linux-Distributionen gefährdet?

Vor ein paar Tagen stieß ein Microsoft-Mitarbeiter namens Andres Freund auf eine gefährliche Backdoor-Schwachstelle in XZ Utils, als er eine leichte, aber mysteriöse Verzögerung bei der SSH-Konnektivität untersuchte. Für diejenigen, die es nicht wissen: XZ Utils ist ein Dienstprogramm zur Datenkomprimierung, das häufig in beliebten Linux-Distributionen enthalten ist. Obwohl es im Allgemeinen als vollständig funktionsfähig gilt, stellte sich heraus, dass jemand bösartigen Code in die Software eingebettet hatte und behauptete, dass sie „großartig“ einführten Neue Eigenschaften“.


Microsoft entdeckt eine Sicherheitslücke in der XZ Utils-Hintertür in Linux-Distributionen und gibt Leitlinien heraus

Diese Hintertür ist in den Versionen 5.6.0 und 5.6.1 von XZ Utils vorhanden und kann aus der Ferne durch ein unprivilegiertes System ausgelöst werden, das eine Verbindung zu SSH-Ports herstellt, was möglicherweise zu einer Beeinträchtigung der Sicherheit und Leistungseinbußen führt. Der als CVE-2024-3094 gekennzeichnete Backdoor-Exploit wurde mit einem Vulnerability Score (CVSS) von 10,0 ausgezeichnet, was der höchstmöglichen Bedrohungsbewertung entspricht, die vom National Institute of Standards and Technology (NIST) vergeben wird. Während die Untersuchung noch läuft, ist bekannt, dass die Malware viele Linux-Distributionen betrifft, darunter Fedore Rawhide, Fedora 41, openSUSE Tumbleweed, openSUSE MicroOS, Kali Linux und einige instabile und experimentelle Versionen von Debian.


Bin ich sicher? Was soll ich machen?

Microsoft- und Linux-Text mit Herz in der Mitte

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat Unternehmen empfohlen, ein Downgrade auf ältere Versionen von XZ Utils durchzuführen, insbesondere auf Version 5.4.6 Stable. Sie können herausfinden, welche Version von XZ Utils Sie auf Ihrem Linux-System haben, indem Sie den Befehl ausführen xz –version im SSH.

In seinen eigenen offiziellen Leitlinien hat Microsoft Kunden empfohlen, die Sicherheitslösungen des Unternehmens wie Defender Vulnerability Management, Defender for Cloud und Microsoft Security Exposure Management zu nutzen. Dadurch können sie Anzeichen möglicher Auswirkungen der Backdoor-Schwachstelle erkennen. Weitere Informationen zur Verwendung dieser Tools finden Sie im entsprechenden Blogbeitrag von Microsoft hier.



Source link