Microsoft pubblica dettagliate FAQ sulla vulnerabilità di XZ Utils nei sistemi Linux

Pubblicato il da

breaking news

Microsoft pubblica dettagliate FAQ sulla vulnerabilità di XZ Utils nei sistemi Linux

Microsoft ha recentemente pubblicato dettagliate FAQ e linee guida riguardanti una vulnerabilità critica scoperta all’interno di XZ Utils.

La vulnerabilità, identificata con l’identificatore CVE-2024-3094, ha un grado di gravità critico ed è stata scoperta a causa di una compromissione della catena di distribuzione del software.

Lo strumento XZ Utils è essenzialmente utilizzato per la compressione dei dati in varie distribuzioni Linux ed è importante per la gestione dei pacchetti software, delle immagini del kernel e altro ancora.

La risposta di Microsoft include raccomandazioni chiave per gli utenti che sono colpiti da questa vulnerabilità.

L’azienda consiglia di tornare a una versione sicura di XZ Utils e di utilizzare Microsoft Defender Vulnerability Management e Defender for Cloud.

La vulnerabilità è stata scoperta dal dipendente di Microsoft Andres Freund “per caso” mentre cercava di indagare su problemi di prestazioni con SSH su un sistema Debian.

Freund ha notato un comportamento insolito legato agli aggiornamenti di XZ Utils, portandolo a scoprire la backdoor intenzionale piazzata nelle versioni 5.6.0 e 5.6.1 di XZ Utils.

La backdoor consente a un attaccante con la chiave privata corretta di sfruttare le operazioni SSH, concedendo loro l’accesso root al sistema.

La backdoor opera attraverso un loader a cinque stadi che manipola il processo di risoluzione delle funzioni, consentendo all’attaccante di eseguire comandi arbitrariamente a distanza.

Ecco le distribuzioni Linux colpite dalla vulnerabilità:

  • Fedora Rawhide
  • Fedora 41
  • Debian testing, unstable ed experimental nelle versioni 5.5.1alpha-0.1 a 5.6.1-1
  • openSUSE Tumbleweed e openSUSE MicroOS
  • Kali Linux (Supporto alla scoperta)

Nonostante ciò, le versioni di Red Hat Enterprise Linux (RHEL) non sono affette. Ubuntu, una delle distribuzioni Linux più popolari, rimane anche essa non influenzata in quanto utilizza una versione più vecchia di XZ Utils.

In aggiunta a quanto sopra, per verificare se il tuo sistema Linux è colpito dalla vulnerabilità,

  • Esegui il comando xz --version nel tuo terminale per verificare la versione di XZ Utils installata sul tuo sistema. Se l’output mostra una versione uguale a 5.6.0 o 5.6.1, il tuo sistema potrebbe essere vulnerabile.
  • Se il tuo sistema sta eseguendo una versione vulnerabile di XZ Utils, è cruciale agire immediatamente aggiornando il sistema, specialmente se stai utilizzando una distribuzione .deb o .rpm-based con glibc. Dà priorità all’aggiornamento dei sistemi che utilizzano systemd su porte SSH pubblicamente accessibili per mitigare i rischi immediati.
  • Se sospetti che il tuo sistema possa essere compromesso, puoi anche controllare i log di audit per eventuali anomalie che potrebbero indicare accessi non autorizzati o attività insolite.

Per leggere le raccomandazioni di Microsoft e le dettagliate FAQ, puoi visitare la pagina della community tecnica di Microsoft qui.

Fonte della notizia

Microsoft pubblica dettagliate FAQ sulla vulnerabilità di XZ Utils nei sistemi Linuxultima modifica: 2024-04-03T07:15:30+02:00da puma1973a
Reposta per primo quest’articolo