网络第5域

微软发布有关 Linux 系统 XZ Utils 漏洞的详细常见问题解答

字号+作者: 来源:cnBeta.COM 2024-04-02 14:42 评论(创建话题) 收藏成功收藏本文

微软发布了有关在XZUtils中发现的关键漏洞的详细常见问题解答和指导。该漏洞的标识符为CVE-2024-3094,严重等级为危急,发现原因是软件供应链遭到破坏。XZ'...

微软发布了有关在XZUtils中发现的关键漏洞的详细常见问题解答和指导。该漏洞的标识符为CVE-2024-3094,严重等级为危急,发现原因是软件供应链遭到破坏。XZUtils工具主要用于各种Linux发行版的数据压缩,对于管理软件包、内核映像等非常重要。LcK品论天涯网

微软的回应包括针对受此漏洞影响的用户的关键建议。该公司建议将XZUtils降级到安全版本,并使用MicrosoftDefenderVulnerabilityManagement和DefenderforCloud。LcK品论天涯网

LcK品论天涯网

该漏洞是微软员工AndresFreund在调查Debian系统SSH性能问题时"意外"发现的。弗罗因德注意到与XZUtils更新相关的异常行为,从而发现了XZUtils5.6.0和5.6.1版本中故意植入的后门。LcK品论天涯网

该后门允许拥有正确私钥的攻击者利用SSH操作,授予他们对系统的root访问权限。后门通过五级加载器操作,操纵函数解析过程,使攻击者能够远程执行任意命令。LcK品论天涯网

以下是受该漏洞影响的Linux发行版:LcK品论天涯网

FedoraRawhideLcK品论天涯网

https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-usersFedora41LcK品论天涯网

https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-usersDebian测试版、不稳定版和实验版5.5.1alpha-0.1至5.6.1-1。LcK品论天涯网

https://lists.debian.org/debian-security-announce/2024/msg00057.htmlopenSUSETumbleweed和openSUSEMicroOSLcK品论天涯网

https://news.opensuse.org/2024/03/29/xz-backdoor/KaliLinuxLcK品论天涯网

https://www.kali.org/blog/about-the-xz-backdoor/值得注意的是,红帽企业Linux(RHEL)版本不受影响。最流行的Linux发行版之一Ubuntu也没有受到影响,因为它使用的是XZUtils的旧版本5.4。LcK品论天涯网

LcK品论天涯网

除上述步骤外,还可检查您的Linux系统是否受该漏洞影响、LcK品论天涯网

  • 在终端中运行xz--version命令,检查系统中安装的XZUtils版本。如果输出显示版本等于5.6.0或5.6.1,则系统可能存在漏洞。LcK品论天涯网

  • 如果您的系统正在运行易受攻击的XZUtils版本,请立即采取行动更新系统,尤其是在使用基于.deb或.rpm的glibc发行版的情况下。优先更新在公开访问的SSH端口上使用systemd的系统,以降低直接风险。LcK品论天涯网

  • 如果怀疑自己的系统可能已被入侵,还可以查看审计日志,查找任何可能表明存在未经授权访问或异常活动的异常情况。LcK品论天涯网

  • 要了解微软的建议和详细的常见问题,请访问此处的微软技术社区页面。LcK品论天涯网

    本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]