Краткое описание
Злоумышленник внедрил backdoor в цепочку поставок xz Utils, модифицировав tarball 5.6.0/5.6.1.
При сборке OpenSSH с подключаемым системным liblzma создаётся возможность удалённого обхода
аутентификации через подмену потоков в sshd. Уязвимость затрагивает дистрибутивы,
успевшие включить заражённые пакеты (Fedora Rawhide, Debian sid experimental).
Рекомендации
- Откатить xz Utils до версии 5.4.x или обновить до исправленного релиза 5.6.1-build2.
- Пересобрать OpenSSH без поддержки liblzma или обновить пакеты OpenSSH из доверенного репозитория.
- Проверить целостность системных библиотек с помощью
rpm -Va / debsums.
- Отозвать и перевыпустить ключи, использовавшиеся на затронутых SSH-серверах.
Fedora: # dnf downgrade xz-libs-5.4.6
Debian: $ apt-get install --reinstall xz-utils=5.4.5-0.2
Интеграции
Подставьте значения вашей организации вместо плейсхолдеров JIRA_* / SN_* / SIEM_*.
Примечание: интеграционные кнопки скрываются при печати.