Achterdeur ontdekt in veelgebruikte Linux-software

Wat is er aan de hand?

Er is binnen deze kwetsbaarheid sprake van een zogenaamde backdoor. Dit is een achterdeur in de software die door een aanvaller gebruikt kan worden om zonder inloggegevens toegang te krijgen tot een systeem. Het is nog onduidelijk wat er precies nodig is voor het omzeilen van authenticatie, de verwachting is wel dat misbruik of een exploit binnenkort plaatsvindt. De code die deze achterdeur mogelijk maakt zit verscholen in bepaalde versies (5.6.0 en 5.6.1) van de software XZ Utils. Deze software is in veel verschillende Linux-versies aanwezig. Op dit moment lijkt het erop dat kwetsbare versies van XZ Utils nog niet zijn opgenomen in de meest gangbare 'productie' versies van verschillende Linux-distributies. 

Wat kan ik doen?

Maak je binnen je organisatie gebruik van Linux dan adviseert het Digital Trust Center (DTC) om zo snel mogelijk te (laten) controleren of er gebruik wordt gemaakt van een kwetsbare versie van XZ Utils. Zie hiervoor de (beveiliging)adviezen van de verschillende distributies waaronder Red Hat (3) en Debian (4). Het is ook mogelijk om zelf door middel van het volgende commando na te gaan of en zo ja welke versie van XZ Utils geïnstalleerd staat: 

xz -V

Voorbeeld:

root@srv:~# xz -V
xz (XZ Utils) 5.4.2
liblzma 5.4.2

Als blijkt dat je gebruikmaakt van een kwetsbare versie (5.6.0 en 5.6.1) van XZ Utils dan is het advies om zo spoedig mogelijk deze versies te (laten) verwijderen en gebruik te maken van een oudere versie (downgraden).

Naar het beveiligingsadvies (5)

(1) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3094

(2) https://www.ncsc.nl/actueel/advisory?id=NCSC-2024-0140

(3) https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

(4) https://lists.debian.org/debian-security-announce/2024/msg00057.html

(5) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3094