Microsoft salva accidentalmente il mondo Linux da un collasso globale grazie alla CVE-2024-3094 backdoor di XZ

openSUSE: Distribuzione Linux Versatile e User-Friendly

Microsoft salva accidentalmente il mondo Linux da un collasso globale grazie alla CVE-2024-3094 backdoor di XZ

Microsoft ha recentemente pubblicato le sue linee guida e avvisi sulla vulnerabilità della backdoor di XZ Utils, identificata dalla CVE-2024-3094. Questa vulnerabilità di sicurezza è una grave falla con un punteggio CVSS (Common Vulnerability Scoring System) di 10.0 e interessa diversi sistemi operativi Linux, tra cui Fedora, Kali Linux, OpenSUSE e Alpine, e avrebbe potuto avere un impatto globale devastante.

Fortunatamente, la vulnerabilità è stata scoperta accidentalmente in tempo da uno sviluppatore Linux di Microsoft, Andres Freund, che era incuriosito dal motivo per cui c’era un ritardo di 500 ms nelle connessioni alle porte SSH (Secure Shell), solo per scoprire una backdoor malevola che era stata incorporata nel compressore di file XZ.

Finora, al momento della stesura, solo quattro fornitori di sicurezza su 63, inclusa Microsoft, elencati su VirtusTotal stanno rilevando correttamente l’exploit come dannoso.

Dunque, la natura attenta dell’ingegnere di Microsoft deve essere lodata in questo caso, poiché è probabile che molti non si sarebbero disturbati a investigare. L’incidente mette anche in evidenza come il software open-source possa essere sfruttato da attori dannosi.

In caso tu ti stia chiedendo, le versioni 5.6.0 e 5.6.1 di XZ Utils sono compromesse e la raccomandazione ufficiale dell’U.S. Cybersecurity and Infrastructure Security Agency (CISA) è di utilizzare versioni più vecchie e sicure.

Secondo le linee guida consigliate, per verificare se un sistema ha il software vulnerabile, gli utenti possono eseguire il seguente comando in SSH con privilegi di amministratore:

xz --version

Sono disponibili anche strumenti di scansione e rilevamento di terze parti. Le aziende di ricerca sulla sicurezza Qualys e Binarly hanno pubblicato strumenti di rilevamento e scanner per verificare se il tuo sistema è stato colpito.

Qualys ha pubblicato VULNSIGS versione 2.6.15-6 e ha contrassegnato la vulnerabilità con l’ID di rilevamento delle vulnerabilità di Qualys “379548”.

Nel frattempo, Binarly ha anche rilasciato uno scanner gratuito per la backdoor di XZ, che, una volta individuata una versione compromessa di XZ Utils, mostrerà un messaggio di rilevamento “Implantazione maliziosa XZ”.

Puoi trovare ulteriori dettagli tecnici sulla vulnerabilità sui siti web di Binarly e Qualys.

Fonte della notizia

Microsoft salva accidentalmente il mondo Linux da un collasso globale grazie alla CVE-2024-3094 backdoor di XZultima modifica: 2024-04-03T06:25:18+02:00da puma1973a
Reposta per primo quest’articolo