Red Hat cảnh báo lỗ hổng có mã CVE-2024-3094 trong công cụ XZ

  • Sunday 31/03/2024

Backdoor trong công cụ và thư viện nén dữ liệu mới nhất của XZ Utils

Lỗ hổng chèn mã (CVE-2024-3094), chèn mã vào quy trình xác thực cho phép tác nhân độc hại có được quyền truy cập từ xa vào hệ thống.

Red Hat cho biết trong lời khuyên của mình rằng “VUI LÒNG NGỪNG NGAY LẬP TỨC SỬ DỤNG BẤT KỲ PHIÊN BẢN FEDORA RAWHIDE nào cho công việc hoặc hoạt động cá nhân” — nhấn mạnh đến phiên bản xz của họ — cho đến khi công ty hoàn nguyên phiên bản xz của mình về 5.4.x và thông báo hoàn toàn rõ ràng.

Lỗ hổng có mã CVE-2024-3094, có điểm CVSS là 10.0, cho thấy mức độ nghiêm trọng tối đa. Nó ảnh hưởng đến XZ Utils phiên bản 5.6.0 (phát hành ngày 24 tháng 2) và 5.6.1 (phát hành ngày 9 tháng 3) trên một số bản phân phối linux.

Red Hat hiện đang theo dõi vấn đề bảo mật chuỗi cung ứng này với tên CVE-2024-3094, đánh giá mức độ nghiêm trọng là 10/10. Đây là hình thức tấn công chuỗi cung ứng với mức độ nghiêm trọng cao và chưa có thông tin về bản vá bảo mật.

Các chuyên gia cũng đã đưa ra lời khuyên cảnh báo các nhà phát triển và người dùng nên sử dụng phiên bản XZ 5.4.6 và kiểm tra lại hệ thống của họ.

lỗ hổng CVE-2024-3094

Cách kiểm tra nhanh xem hệ thống có bị ảnh hưởng bởi Backdoor trong Xperia X Utils không?

Truy cập vào máy chủ thực hiện lệnh sau : xz –version 

Kết quả trả về sẽ xác định được phiên bản XZ Utils của hệ thống

Ví dụ xz (XZ Utils) 5.2.5
liblzma 5.2.5

hoặc

xz (XZ Utils) 5.2.4
liblzma 5.2.4

Kết quả trả về nếu version chỉ là 5.2.x , 5.4.x thì hệ thống của bạn không bị ảnh hưởng.

Nếu kết quả là version 5.6.0 hoặc 5.6.1 bạn cần thực hiện hướng xử lý: Hạ cấp XZ Utils xuống phiên bản không bị backdoor
(ví dụ: XZ Utils 5.4.6 ổn định).

Tin tức tổng hợp về bảo mật!