CVE-2024-3094 దుర్బలత్వం (XZ బ్యాక్‌డోర్)

భద్రతా విశ్లేషకులు ఇటీవల వినాశకరమైన పరిణామాలతో కూడిన క్లిష్టమైన దుర్బలత్వాన్ని కనుగొన్నారు. అత్యవసర భద్రతా సలహా ప్రకారం, విస్తృతంగా ఉపయోగించే డేటా కంప్రెషన్ సాధనం యొక్క రెండు పునరావృత్తులు, XZ Utils (గతంలో LZMA యుటిల్స్ అని పిలుస్తారు), హానికరమైన కోడ్‌తో రాజీ పడింది. ఈ కోడ్ ప్రభావిత సిస్టమ్‌లకు అనధికార రిమోట్ యాక్సెస్‌ను అనుమతిస్తుంది.

CVE-2024-3094గా గుర్తించబడిన ఈ భద్రతా ఉల్లంఘన CVSS స్కోర్ 10.0తో రేట్ చేయబడింది, ఇది అత్యధిక స్థాయి తీవ్రతను సూచిస్తుంది. ఇది XZ Utils సంస్కరణలు 5.6.0 (ఫిబ్రవరి 24, 2024న విడుదలైంది) మరియు 5.6.1 (మార్చి 9, 2024న విడుదలైంది)పై ప్రభావం చూపుతుంది.

దోపిడీలో liblzma బిల్డ్ ప్రక్రియ యొక్క అధునాతన తారుమారు ఉంటుంది. ప్రత్యేకించి, సోర్స్ కోడ్‌లోని మారువేషంలో ఉన్న టెస్ట్ ఫైల్ నుండి ప్రీబిల్ట్ ఆబ్జెక్ట్ ఫైల్ సంగ్రహించబడుతుంది. ఈ ఆబ్జెక్ట్ ఫైల్ liblzma కోడ్‌లోని నిర్దిష్ట ఫంక్షన్‌లను మార్చడానికి, రాజీని శాశ్వతం చేయడానికి ఉపయోగించబడుతుంది.

CVE-2024-3094 దుర్బలత్వం దాడి చేసేవారిని ఏకపక్ష పేలోడ్‌లను పంపడానికి అనుమతిస్తుంది

బెదిరింపు ప్రక్రియ liblzma లైబ్రరీ యొక్క సవరించిన సంస్కరణకు దారి తీస్తుంది, దానిని ఉపయోగించుకునే ఏదైనా సాఫ్ట్‌వేర్‌తో డేటా పరస్పర చర్యలను అడ్డగించగలదు మరియు మార్చగలదు.

మరింత ఖచ్చితంగా, లైబ్రరీలో పొందుపరిచిన చెడు కోడ్ systemd సాఫ్ట్‌వేర్ సూట్ ద్వారా SSH (సెక్యూర్ షెల్) యొక్క ఒక భాగం అయిన sshd డెమోన్ ప్రక్రియకు అంతరాయం కలిగించడానికి రూపొందించబడింది. ఈ మానిప్యులేషన్ ఒక ముప్పు నటుడికి sshd ప్రామాణీకరణను రాజీ చేసే సామర్థ్యాన్ని మంజూరు చేస్తుంది మరియు కొన్ని షరతులకు అనుగుణంగా రిమోట్‌గా సిస్టమ్‌ను అక్రమంగా యాక్సెస్ చేయగలదు.

CVE-2024-3094 ద్వారా ప్రవేశపెట్టబడిన హానికరమైన బ్యాక్‌డోర్ యొక్క అంతిమ లక్ష్యం బాధిత మెషీన్‌లో నడుస్తున్న OpenSSH సర్వర్ (SSHD)లోకి కోడ్‌ను ఇంజెక్ట్ చేయడం. ఇది నిర్దిష్ట ప్రైవేట్ కీని కలిగి ఉన్న నిర్దిష్ట రిమోట్ దాడి చేసేవారిని SSH ద్వారా ఏకపక్ష పేలోడ్‌లను పంపడానికి వీలు కల్పిస్తుంది. ఈ పేలోడ్‌లు ప్రామాణీకరణ దశకు ముందు అమలు చేయబడతాయి, మొత్తం బాధిత వ్యవస్థపై నియంత్రణను సమర్థవంతంగా స్వాధీనం చేసుకుంటాయి.

CVE-2024-3094 దుర్బలత్వం మోసానికి సంబంధించిన నటుడు ఉద్దేశపూర్వకంగా పరిచయం చేయబడి ఉండవచ్చు

జియా టాన్ (జియాటి75)గా గుర్తించబడిన వినియోగదారు ద్వారా జిట్‌హబ్‌లోని తుకానీ ప్రాజెక్ట్‌కు నాలుగు కమిట్‌ల క్రమం ద్వారా సంక్లిష్టంగా దాగి ఉన్న హానికరమైన కోడ్ ఏకీకృతం చేయబడినట్లు కనిపిస్తోంది.

అనేక వారాల పాటు కొనసాగిన కార్యకలాపాలను పరిగణనలోకి తీసుకుంటే, కమిటర్ నేరుగా చిక్కుకున్నాడని లేదా వారి సిస్టమ్‌లో గణనీయమైన రాజీని అనుభవించాడని ఇది సూచిస్తుంది. ఏది ఏమైనప్పటికీ, ఉద్దేశించిన 'పరిష్కారాలు' గురించి వివిధ ఫోరమ్‌లలో వారి నిశ్చితార్థాన్ని బట్టి, తరువాతి దృశ్యం తక్కువ ఆమోదయోగ్యమైనదిగా అనిపిస్తుంది.

GitHub, ఇప్పుడు Microsoft యాజమాన్యంలో ఉంది, GitHub యొక్క సేవా నిబంధనలను ఉల్లంఘించినట్లు పేర్కొంటూ, Tukaani ప్రాజెక్ట్ ద్వారా నిర్వహించబడుతున్న XZ Utils రిపోజిటరీని నిష్క్రియం చేయడం ద్వారా చర్య తీసుకుంది. ఇప్పటి వరకు, అడవిలో చురుకైన దోపిడీకి సంబంధించిన నివేదికలు లేవు.

ఈ రాజీపడిన ప్యాకేజీలు ప్రత్యేకంగా Fedora 41 మరియు Fedora Rawhide పంపిణీలలో ఉన్నట్లు పరిశోధనలు సూచిస్తున్నాయి. Alpine Linux, Amazon Linux, Debian Stable, Gentoo Linux, Linux Mint, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise మరియు Leap, మరియు Ubuntu వంటి ఇతర ప్రధాన పంపిణీలు ఈ భద్రతా సమస్య ద్వారా ప్రభావితం కావు.

CVE-2024-3094 బ్యాక్‌డోర్ దుర్బలత్వాన్ని తగ్గించడం

Fedora Linux 40 యొక్క వినియోగదారులు 5.4 బిల్డ్‌కి తిరిగి వెళ్లమని సలహా ఇవ్వబడింది. అదనంగా, అనేక ఇతర Linux పంపిణీలు సరఫరా గొలుసు దాడి ద్వారా ప్రభావితమయ్యాయి, వీటిలో:

Arch Linux (ఇన్‌స్టాలేషన్ మీడియం 2024.03.01, వర్చువల్ మెషీన్ ఇమేజ్‌లు 20240301.218094 మరియు 20240315.221711, మరియు ఫిబ్రవరి 24, 2024 మరియు మార్చి 28, 2024 మధ్య సృష్టించబడిన కంటైనర్ చిత్రాలు)

• Kali Linux (మార్చి 26 మరియు మార్చి 29 మధ్య)
• openSUSE Tumbleweed మరియు openSUSE MicroOS (మార్చి 7 మరియు మార్చి 28 మధ్య)
• డెబియన్ పరీక్ష, అస్థిర మరియు ప్రయోగాత్మక సంస్కరణలు (5.5.1alpha-0.1 నుండి 5.6.1-1 వరకు)

ఈ అభివృద్ధి US సైబర్‌సెక్యూరిటీ మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) దాని స్వంత హెచ్చరికను జారీ చేయడానికి ప్రేరేపించింది, XZ Utils 5.4.6 స్టేబుల్ వంటి రాజీ ద్వారా ప్రభావితం కాని సంస్కరణకు XZ యుటిల్స్‌ను తిరిగి మార్చమని వినియోగదారులకు సలహా ఇస్తుంది.