Training
xz-Attacke Backdoor in der liblzma
31.3.2024 - xz-Attacke Backdoor in der liblzma (CVE-2024-3094)
Betroffen sind die xz Bibliothek 5.6.0 und 5.6.1, die kommen aber nur in den bleeding edge Distributionen (Fedora, Opensuse Tumbleweed, ...) vor. Das Backdoor wurde in die Bibliothek von sshd eingeschmuggelt, dass für die RSA-Entschlüsselung verantwortlich ist. Dadurch kann sich jemand mit einem bestimmten SSH-Key auf einem betroffenen System jederzeit einloggen. Als root geht das auch, aber nur wenn das direkte root-Login aktiviert ist - was eigentlich auch niemand auf einem Produktivsystem haben sollte. Der offensichtliche Zweck war es, in allen Major Linux-Versionen diese Hintertür einzubauen, das ist aber definitiv mit der vorzeitigen Entdeckung gescheitert.
Betroffen sind nach aktuellem Kenntnisstand
- Fedora (Nutzer solen sicherheitshalber auf Version 40 aktualisieren)
- Debian ("testing" und "unstable") bzw. Debian Sid
- Opensuse Tumbleweed
- macOS Paketmanager Homebrew kann davon betroffen sein
- Pentesting-Linux Kali und Arch Linux und ähnliche Distributionen wie Gentoo
Nicht betroffen sind folgende Distributionen
- OL, RHEL und Suse EL
- Ubuntu
Somit sind Systeme für Oracle Datenbanken davon nicht betroffen, jedoch möglicherweise Nutzer von anderen Datenbanken wie PostgreSQL, mySQL, mariaDB und andere, die teilweise auf Distributionen wie Fedora und Debian zum Einsatz kommen.
Nutzer von potentiell betroffenen Distributionen sollen umgehen eine Prüfung bzw. ein Upgrade durchführen.
Weitere Informationen
- xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distributionen
- Checkscript zur Überprüfung ob das Backdoor am System ist
- Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen