Training

xz-Attacke Backdoor in der liblzma

31.3.2024 - xz-Attacke Backdoor in der liblzma (CVE-2024-3094)

Folgende Fakten sind bis jetzt bekannt:

Betroffen sind die xz Bibliothek 5.6.0 und 5.6.1, die kommen aber nur in den bleeding edge Distributionen (Fedora, Opensuse Tumbleweed, ...) vor. Das Backdoor wurde in die Bibliothek von sshd eingeschmuggelt, dass für die RSA-Entschlüsselung verantwortlich ist. Dadurch kann sich jemand mit einem bestimmten SSH-Key auf einem betroffenen System jederzeit einloggen. Als root geht das auch, aber nur wenn das direkte root-Login aktiviert ist - was eigentlich auch niemand auf einem Produktivsystem haben sollte. Der offensichtliche Zweck war es, in allen Major Linux-Versionen diese Hintertür einzubauen, das ist aber definitiv mit der vorzeitigen Entdeckung gescheitert.

Betroffen sind nach aktuellem Kenntnisstand

  • Fedora (Nutzer solen sicherheitshalber auf Version 40 aktualisieren)
  • Debian ("testing" und "unstable") bzw. Debian Sid
  • Opensuse Tumbleweed
  • macOS Paketmanager Homebrew kann davon betroffen sein
  • Pentesting-Linux Kali und Arch Linux und ähnliche Distributionen wie Gentoo

Nicht betroffen sind folgende Distributionen

  • OL, RHEL und Suse EL
  • Ubuntu

Somit sind Systeme für Oracle Datenbanken davon nicht betroffen, jedoch möglicherweise Nutzer von anderen Datenbanken wie PostgreSQL, mySQL, mariaDB und andere, die teilweise auf Distributionen wie Fedora und Debian zum Einsatz kommen.

Nutzer von potentiell betroffenen Distributionen sollen umgehen eine Prüfung bzw. ein Upgrade durchführen.

Weitere Informationen