Debian dasturchisi va xavfsizlik tadqiqotchisi Andres Freund xz 5.6.0 va 5.6.1 versiyalarining manba kodida mumkin bo'lgan orqa eshik topilganligi haqida xabar beradi.
Orqa eshik m4 skriptlaridan birida chiziq, bu konfiguratsiya skriptining oxiriga xiralashgan zararli kodni qo'shadi. Keyinchalik bu kod loyihada yaratilgan Makefiles fayllaridan birini o'zgartiradi, natijada zararli kod (bad-3-corrupt_lzma2.xz sinov arxivi sifatida yashiringan) liblzma ikkilik fayliga kiritiladi.
Hodisaning o'ziga xosligi shundaki, zararli kod mavjud faqatgina tarqatilgan manba kodi tarballlarida va loyihaning git omborida mavjud emas.
MaΚΌlum qilinishicha, loyiha omboriga nomidan zararli kod qoΚ»shilgan shaxs sodir boΚ»lgan voqeada bevosita ishtirok etgan yoki shaxsiy akkauntlarining jiddiy buzilishi qurboni boΚ»lgan (lekin tadqiqotchi birinchi variantga moyil, chunki bu shaxs zararli o'zgarishlar bilan bog'liq bir nechta muhokamalarda shaxsan ishtirok etgan).
Havolaga koβra, tadqiqotchi βbackdoorβning yakuniy maqsadi sshd jarayoniga kod kiritish va RSA kalitini tekshirish kodini almashtirishdan iborat ekanligini taβkidlaydi va zararli kod hozirda tizimingizda ishlayotganligini bilvosita tekshirishning bir necha usullarini taqdim etadi.
Yangilik maqolasiga ko'ra openSUSE loyihasi, orqa eshik kodining murakkabligi va uning ishlashning taxminiy mexanizmi tufayli uning ma'lum bir mashinada kamida bir marta "ishlagan" yoki yo'qligini aniqlash qiyin va operatsion tizimni barcha tegishli tugmachalarni aylantirgan holda to'liq qayta o'rnatishni tavsiya qiladi. kamida bir marta xz versiyalari bilan zararlangan barcha mashinalar.
Manba: linux.org.ru