Red Hat, yaygın olarak kullanılan Linux yardımcı programında arka kapı konusunda uyardı

   Nisan 1, 2024  Posted in CyberSecurityDive


Dalış Özeti:

  • Açık kaynaklı yazılım satıcısı Red Hat, XZ Utils'in en son sürümlerinde, tehdit aktörleri tarafından yetkisiz erişim elde etmek amacıyla kullanılabilecek kötü amaçlı kod keşfettiğini açıkladı. Cuma blog yazısı. Veri sıkıştırma yazılımı yardımcı programı çoğu Linux dağıtımında kullanılır.
  • Red Hat Cumartesi günkü güncellemesinde, Fedora Linux 40 beta sürümleri 5.6.0 ve 5.6.1'in xz kütüphanelerinin etkilenen iki sürümünü içerdiğini söyledi. Şirket, aktif olarak istismar edildiğine dair bir kanıt bulunmadığını ancak kullanıcıların olası tehlikeleri azaltmak için yazılımın 5.4 sürümüne geçmesi gerektiğini söyledi.
  • Siber Güvenlik ve Altyapı Güvenliği Ajansı Cuma günü kullanıcılara ve geliştiricilere, ödün verilmeyen bir sürüme geçmeleri, herhangi bir kötü amaçlı aktiviteyi aramaları ve bulguları tekrar kuruma bildirmeleri yönünde çağrıda bulunuldu. Kritik güvenlik açığı şu şekilde listelenmiştir: CVE-2024-3094CVSS puanı 10'dur.

Dalış Bilgisi:

Güvenlik araştırmacıları, kötü amaçlı bir arka kapı kurma çabasının açık kaynak ekosistemi ve daha geniş güvenlik topluluğu üzerinde ciddi etkilere yol açabileceğini söylüyor.

Microsoft'un baş yazılım mühendisi Andres Freund, ilk olarak şunu keşfetti: tesadüfen tehdit etti ve bulgularını açıkladı. dostum, Mastodon'daki bir yazıdayanlış kullanıcı adları nedeniyle başarısız olmasına rağmen sshd işlemlerinin büyük miktarda CPU kullandığını fark ettiğini söyledi.

Red Hat, kötü amaçlı yapının, OpenSSH sunucu işlemindeki sshd'nin systemd aracılığıyla kimlik doğrulamasına müdahale edecek şekilde tasarlandığını söyledi.

Synopsys Software Integrity Group yazılım mühendisliği grup direktörü Jagat Parekh, e-posta yoluyla şunları söyledi: “Linux son derece popüler ve dünya genelindeki şirketler tarafından yaygın olarak kullanılıyor.” “Şirketler hemen yama yapmazsa, bu gizli arka kapı sorununun etkisi yaygın olabilir.”

Red Hat, endişelerin arttığına dair ilk raporların ardından ek bilgiler yayınladı. Analistler büyük bir krizin önlendiğini ancak tehdidin ciddiyeti nedeniyle önlemlerin teşvik edildiğini söylüyor.



Source link