Nyligen identifierade säkerhetsexperter vid Red Hat ett allvarligt säkerhetsproblem i de populära komprimeringsverktygen och -biblioteken ”xz”, specifikt i versionerna 5.6.0 och 5.6.1. Dessa versioner har upptäckts innehålla skadlig kod avsedd att öppna upp för obehöriga att få tillgång till system. Användare av Fedora Linux 40 och Fedora Rawhide, den senare som är en utvecklingsversion av Fedora, är de som huvudsakligen berörs. Detta säkerhetshot har fått beteckningen CVE-2024-3094.
Användare av Fedora Rawhide uppmanas starkt att omedelbart upphöra med all användning av sina system och vänta på att en säker version av ”xz”, som återgår till den äldre och säkra versionen 5.4.x, blir tillgänglig. För de som använder Fedora Linux 40, finns det ingen direkt indikation på att den skadliga koden har aktiverats, men som en försiktighetsåtgärd rekommenderas även dessa användare att nedgradera till version 5.4.x av ”xz”. Anvisningar för att genomföra denna åtgärd finns tillgängliga på Fedora-projektets webbplats.
”xz” är ett verktyg för datakomprimering som är brett använt i Linux-distributioner, både inom öppen källkodsprojekt och kommersiella produkter. Det förenklar hanteringen av stora filer genom att komprimera dem till en mindre storlek. Den skadliga koden som upptäckts i de senaste versionerna av ”xz” krypterades och ingick endast i de nedladdningsbara paketen, och inte i källkoden som finns på Git. Denna kod kunde störa autentiseringsprocessen för sshd-tjänsten via systemd, vilket potentiellt kunde ge obehöriga personer tillgång till fjärrsystem.
Den initiala utredningen pekar på att endast Fedora 41 och Fedora Rawhide inom Red Hats ekosystem är påverkade. Det finns dock rapporter som tyder på att skadlig kod också har byggts in i ”xz”-versioner avsedda för Debian Unstable (Sid), och det kan finnas risker även för andra distributioner. Användare av andra Linux-distributioner bör kontakta sina respektive leverantörer för mer information och vägledning om hur de bör agera.
Det finns ingen indikation på att någon version av Red Hat Enterprise Linux (RHEL) är berörd av detta säkerhetshot. För de som använder påverkade distributioner rekommenderas starkt att de slutar använda dessa tills en säkerhetsuppdatering har genomförts. För openSUSE-användare har SUSE publicerat information om hur man kan åtgärda situationen genom att nedgradera till en säker version.
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
