Yakın zamanda xz-utils paketinin 5.6.0 ila 5.6.1 sürümlerinde bir arka kapı keşfedildi ve Linux topluluğunu şok etti. Bu durum Kali Linux dahil olmak üzere Linux dağıtımlarının güvenliği açısından önemli bir tehdit oluşturmaktadır.
CVE-2024-3094 güvenlik açığı, potansiyel olarak kötü niyetli aktörlerin sshd kimlik doğrulamasını tehlikeye atmasına ve sistemlere uzaktan yetkisiz erişim sağlamasına olanak tanıyabilir.
xz-utils paketi, Linux ekosisteminde veri sıkıştırma için yaygın olarak kullanılan bir kitaplıktır ve bu güvenlik açığının ciddiyetini özellikle endişe verici hale getirmektedir.
Arka kapı, xz-utils paketinin 5.6.0 ve 5.6.1 sürümlerinde keşfedildi ve hemen tanımlanıp ele alınmasaydı geniş kapsamlı sonuçlara yol açabilirdi.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Sorun, Debian'da ve dolayısıyla Kali Linux'ta hızlı bir şekilde yamalanarak olası etki azaltıldı.
Kali Kurulumu Etkileniyor
26 Mart ile 29 Mart 2024 tarihleri arasında kurulumlarını güncelleyen Kali Linux kullanıcıları, xz-utils'in (5.6.0-0.2) güvenliği ihlal edilmiş sürümünü yükleme riskiyle karşı karşıyadır.
Bu dönemde sistemlerini güncelleyen kullanıcıların en son güncellemeleri hemen uygulamaları, sorunun giderilmesi açısından büyük önem taşıyor.
Ancak Kali Linux'tan yapılan açıklamaya göre bu güvenlik açığı, Kali kurulumlarını 26 Mart'tan önce güncellemeyenleri etkilemiyor.
Sisteminizin etkilenip etkilenmediğini kontrol etmek için aşağıdaki komutu çalıştırabilirsiniz:
apt-cache policy liblzma5Çıktı 5.6.0-0.2 sürümünün kurulu olduğunu gösteriyorsa, aşağıdaki komutları kullanarak en son sürüme (5.6.1+gerçekten5.4.5-1) yükseltme yapmak zorunludur:
sudo apt update && sudo apt install -y --only-upgrade liblzma5Bu olay, güvenlik açıklarına karşı acilen harekete geçilmesi gerektiğini hatırlatıyor.
xz-utils'teki arka kapının hızlı tanımlanması ve çözülmesi, Linux topluluğunun güvenlik tehditlerine karşı duyarlılığını vurgulamaktadır.
Kullanıcıların, sistemlerinin güvenliğini sağlamak için olası güvenlik açıkları hakkında bilgi sahibi olmaları ve güncellemeler ile yamaları hazır oldukları anda uygulamaları teşvik edilir.
Güvenlik açığı hakkında daha ayrıntılı bilgi ve bu güvenlik açığının giderilmesine ilişkin rehberlik için kullanıcılar Openwall'daki ilk açıklamaya, Help Net Security'deki özet gönderiye ve CVE-2024-3094 için Ulusal Güvenlik Açığı Veritabanı (NVD) girişine başvurabilirler.
xz-utils arka kapısının keşfedilmesi, yazılım tedarik zincirinin güvenliğinin sağlanmasında süregelen zorlukların ve açık kaynaklı yazılımın bütünlüğünü korumada topluluk duyarlılığının ve hızlı müdahalenin oynadığı kritik rolün altını çiziyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.