Populārajā xz Utils paketē atrada atpakaļdurvis, kas paredzētas datu saspiešanai bez zaudējumiem un darbam ar .xz formātu. Atpakaļdurvis — tas ir veids, kā apiet standarta autentifikācijas procedūras, lai neautorizēti piekļūtu datoram.
Piektdien lietotāji aicināja nekavējoties pārtraukt izmantot Fedora 41 versiju 5.6.0 un Fedora Rawhide versiju 5.6.0 vai 5.6.1.
Ir šaubas par citiem izplatītājiem. Tomēr pašlaik nav apstiprinājumu.
ArsTechnica aprakstīja notikuma detaļas.
xz Utils
XZ Utils ir bezmaksas datu saspiešanas programmu komplekts. Tas ir pieejams katrā Linux izplatījumā un citās Unix līdzīgās operētājsistēmās.
xz Utils nodrošina kritiski svarīgas funkcijas datu saspiešanai un atsaspiešanai visās veicamajās operācijās.
Kas notika?
Kas dara atpakaļdurvis?
Tādējādi persona būtu ar to pašu kontroli kā jebkurš pilnvarots administrators.
Atpakaļdurvis tika radīta gados
pirmo reizi piedalījās open-source projektā.
izmaiņas libarchive projektā raisa aizdomas, jo tās aizstāja funkciju safe_fprint ar variantu, kas jau ilgu laiku tika uzskatīts par mazāk drošu. Tajā laikā to neviens neievēroja.
pirmo reizi piedalījās attīstībā. Un nākamajos mēnešos, pēc apgalvojumiem, viņš turpināja vairāk un vairāk iesaistīties procesā.
- JiaT575 aizstāja Collinza kontaktinformāciju ar savu paša informāciju, kas izplatīta Microsoft pasaulē, projektā, kas skenē atvērtas koda programmatūru pēc ļaunprātīgas rīcības pazīmēm.
- Viņš arī novērsa ifunc funkciju izmantošanu, veicot testēšanu. Tas ļāva drošības sistēmai ignorēt ievestās izmaiņas.
- 2024. gada februārī JiaT575 veica komitējumus xz Utils versijām 5.6.0 un 5.6.1. Atjauninājumi ieviesa atpakaļdurvis.
Atpakaļdurvis izveidoja piecu stadiju ielādētājs, kas izmantoja virkni vienkāršu, bet gudru metožu, lai paslēptos. Tas arī nodrošina līdzekļus jaunu noderīgu datu devēju piegādei bez nepieciešamības veikt būtiskas izmaiņas.
Komentāri (0)
Šobrīd nav neviena komentāra