ਡੇਬੀਅਨ ਡਿਵੈਲਪਰ ਅਤੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਐਂਡਰੇਸ ਫਰਾਉਂਡ ਨੇ xz ਸੰਸਕਰਣ 5.6.0 ਅਤੇ 5.6.1 ਦੇ ਸਰੋਤ ਕੋਡ ਵਿੱਚ ਇੱਕ ਸੰਭਾਵਿਤ ਬੈਕਡੋਰ ਦੀ ਖੋਜ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ।
ਪਿਛਲਾ ਦਰਵਾਜ਼ਾ ਹੈ m4 ਸਕ੍ਰਿਪਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਲਾਈਨ, ਜੋ ਕਿ ਸੰਰਚਨਾ ਸਕ੍ਰਿਪਟ ਦੇ ਅੰਤ ਵਿੱਚ ਅਸਪਸ਼ਟ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇਹ ਕੋਡ ਫਿਰ ਪ੍ਰੋਜੈਕਟ ਦੀਆਂ ਤਿਆਰ ਕੀਤੀਆਂ ਮੇਕਫਾਈਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦਾ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਖਤਰਨਾਕ ਕੋਡ (ਇੱਕ ਟੈਸਟ ਆਰਕਾਈਵ bad-3-corrupt_lzma2.xz ਦੇ ਰੂਪ ਵਿੱਚ) liblzma ਬਾਈਨਰੀ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਘਟਨਾ ਦੀ ਖਾਸੀਅਤ ਇਹ ਹੈ ਕਿ ਇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਸ਼ਾਮਲ ਹੈ ਸਿਰਫ ਡਿਸਟ੍ਰੀਬਿਊਟਡ ਸੋਰਸ ਕੋਡ ਟਾਰਬਾਲਸ ਵਿੱਚ ਹੈ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਦੇ ਗਿੱਟ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਮੌਜੂਦ ਨਹੀਂ ਹੈ।
ਇਹ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਜਿਸ ਵਿਅਕਤੀ ਦੀ ਤਰਫੋਂ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਪ੍ਰੋਜੈਕਟ ਦੇ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ, ਉਹ ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਜੋ ਵਾਪਰਿਆ ਉਸ ਵਿੱਚ ਸ਼ਾਮਲ ਸੀ, ਜਾਂ ਉਸਦੇ ਨਿੱਜੀ ਖਾਤਿਆਂ ਦੇ ਗੰਭੀਰ ਸਮਝੌਤੇ ਦਾ ਸ਼ਿਕਾਰ ਸੀ (ਪਰ ਖੋਜਕਰਤਾ ਪਹਿਲੇ ਵਿਕਲਪ ਵੱਲ ਝੁਕਾਅ ਰੱਖਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਵਿਅਕਤੀ ਨੇ ਖ਼ਰਾਬ ਤਬਦੀਲੀਆਂ ਨਾਲ ਜੁੜੀਆਂ ਕਈ ਚਰਚਾਵਾਂ ਵਿੱਚ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਹਿੱਸਾ ਲਿਆ)।
ਲਿੰਕ ਦੇ ਅਨੁਸਾਰ, ਖੋਜਕਰਤਾ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਬੈਕਡੋਰ ਦਾ ਅੰਤਮ ਟੀਚਾ ਕੋਡ ਨੂੰ sshd ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਨਾ ਅਤੇ RSA ਕੁੰਜੀ ਤਸਦੀਕ ਕੋਡ ਨੂੰ ਬਦਲਣਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਅਸਿੱਧੇ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਵਰਤਮਾਨ ਵਿੱਚ ਚੱਲ ਰਿਹਾ ਹੈ।
ਇੱਕ ਖ਼ਬਰ ਦੇ ਅਨੁਸਾਰ openSUSE ਪ੍ਰੋਜੈਕਟ, ਬੈਕਡੋਰ ਕੋਡ ਦੀ ਗੁੰਝਲਦਾਰਤਾ ਅਤੇ ਇਸਦੇ ਸੰਚਾਲਨ ਦੀ ਮੰਨੀ ਗਈ ਵਿਧੀ ਦੇ ਕਾਰਨ, ਇਹ ਨਿਰਧਾਰਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੈ ਕਿ ਇਸ ਨੇ ਦਿੱਤੀ ਗਈ ਮਸ਼ੀਨ 'ਤੇ ਘੱਟੋ ਘੱਟ ਇੱਕ ਵਾਰ "ਕੰਮ" ਕੀਤਾ ਹੈ, ਅਤੇ ਸਾਰੀਆਂ ਸੰਬੰਧਿਤ ਕੁੰਜੀਆਂ ਦੇ ਰੋਟੇਸ਼ਨ ਦੇ ਨਾਲ OS ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੁੜ ਸਥਾਪਨਾ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹੈ. ਸਾਰੀਆਂ ਮਸ਼ੀਨਾਂ ਜੋ xz ਸੰਸਕਰਣਾਂ ਨਾਲ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਹੋਈਆਂ ਹਨ।
ਸਰੋਤ: linux.org.ru