વિકાસકર્તા Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.
પાછલા દરવાજા છે m4 સ્ક્રિપ્ટોમાંથી એકમાં લીટી, જે રૂપરેખાંકિત સ્ક્રિપ્ટના અંતમાં અસ્પષ્ટ દૂષિત કોડને જોડે છે. આ કોડ પછી પ્રોજેક્ટની જનરેટ કરેલી મેકફાઈલ્સમાંની એકને સંશોધિત કરે છે, જે આખરે દૂષિત કોડમાં પરિણમે છે (ટેસ્ટ આર્કાઇવ bad-3-corrupt_lzma2.xz તરીકે વેશમાં) liblzma બાઈનરીમાં રજૂ કરવામાં આવે છે.
ઘટનાની ખાસિયત એ છે કે તેમાં દૂષિત કોડ છે માત્ર વિતરિત સ્ત્રોત કોડ ટારબોલ્સમાં અને પ્રોજેક્ટના ગિટ રિપોઝીટરીમાં હાજર નથી.
એવું નોંધવામાં આવે છે કે જે વ્યક્તિ વતી દૂષિત કોડ પ્રોજેક્ટના ભંડારમાં ઉમેરવામાં આવ્યો હતો તે કાં તો જે બન્યું તેમાં સીધી રીતે સામેલ હતો, અથવા તેના અંગત ખાતાઓમાં ગંભીર સમાધાનનો ભોગ બન્યો હતો (પરંતુ સંશોધક પ્રથમ વિકલ્પ તરફ વલણ ધરાવે છે, કારણ કે આ વ્યક્તિએ દૂષિત ફેરફારો સાથે સંકળાયેલી ઘણી ચર્ચાઓમાં વ્યક્તિગત રીતે ભાગ લીધો હતો).
લિંક અનુસાર, સંશોધક નોંધે છે કે બેકડોરનો અંતિમ ધ્યેય sshd પ્રક્રિયામાં કોડ દાખલ કરવાનો અને RSA કી વેરિફિકેશન કોડને બદલવાનો હોવાનું જણાય છે, અને તમારી સિસ્ટમ પર હાલમાં દૂષિત કોડ ચાલી રહ્યો છે કે કેમ તે પરોક્ષ રીતે તપાસવાની ઘણી રીતો પ્રદાન કરે છે.
એક સમાચાર લેખ અનુસાર openSUSE પ્રોજેક્ટ, બેકડોર કોડની જટિલતાને કારણે અને તેના ઓપરેશનની માનવામાં આવતી પદ્ધતિને લીધે, તે નક્કી કરવું મુશ્કેલ છે કે તે આપેલ મશીન પર ઓછામાં ઓછું એકવાર "કાર્ય" કરે છે કે કેમ, અને તમામ સંબંધિત કીના પરિભ્રમણ સાથે OS ના સંપૂર્ણ પુનઃસ્થાપનની ભલામણ કરે છે. તમામ મશીનો કે જે ઓછામાં ઓછા એક વખત xz સંસ્કરણોથી સંક્રમિત થયા છે.
સોર્સ: linux.org.ru
