В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов

В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов

В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов

Девелоперы Red Hat настоятельно рекомендуют не использовать находящиеся в разработке и экспериментальные версии Fedora, поскольку в XZ Utils, инструментах и библиотеках для сжатия данных, найден бэкдор.

Соответствующая запись в блоге компании появилась в пятницу. На важность ситуации указывает Caps Lock, которым напечатано предупреждение:

«Пожалуйста, немедленно прекратите пользоваться установками Fedora 41 и Fedora Rawhide для работы или личных задач».

«Мы располагаем данными и доказательствами присутствия вредоносных инъекций в xz 5.6.x для нестабильной ветки Debian. Другие версии также могут быть затронуты. Ни одному из релизов Red Hat Enterprise Linux (RHEL) бэкдор не угрожает».

Команда безопасности Debian также опубликовала своё предупреждение, в котором отмечается, что проблема обошла стороной стабильные релизы дистрибутива. Администраторы могут проверить, какая версия XZ установлена в их системах с помощью команды «xz -V». Если это 5.6.0 или 5.6.1, настоятельно рекомендуется откатиться на предыдущие релизы.

Уязвимость выявил специалист Microsoft Андрес Фройнд, когда изучал проблему медленного логина по SSH в Debian Sid, находящемся в разработке. Однако на тот момент Фройнд не понимал, с какой целью в репозиторий (уже удален) был добавлен вредоносный код.

«Я пока не проверял, что именно делает вредоносный код, однако можно предположить, что он нужен для некоей формы доступа или удаленного выполнения кода, поскольку запускается в контексте предварительной аутентификации», — пишет специалист Microsoft.

Проблема получила идентификатор CVE-2024-3094 и 10 из 10 баллов по шкале CVSS — критическая уязвимость.

Вредоносный код обфусцирован, его можно найти только в полном пакете (не в Git).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 получила интеграцию с 1Password в новой Dev-сборке

Microsoft выпустила первую превью-версию Windows 11 25H2 для участников Dev-канала программы Windows Insider. Пока изменений не так много, но среди них есть одна действительно любопытная фишка — глубокая интеграция с менеджерами паролей.

Первыми на эту новинку откликнулись ребята из 1Password. Теперь Windows Security может использовать passkey, хранящиеся в этом менеджере паролей.

Причём все новые ключи по умолчанию тоже будут сохраняться туда, а не в «родную» систему Windows.

Чтобы всё это заработало, нужно обновиться до Dev-сборки 26200.5670 (KB5060838) и установить бету 1Password. Есть надежда, что поддержку добавят и в стабильную версию Windows 11 24H2 — чуть позже, с одним из накопительных апдейтов.

Кроме 1Password-интеграции, в сборке починили кучу мелких (и не очень) багов:

  • Исправили вылеты домашней страницы «Проводника», особенно при первом запуске.
  • Больше нет дублей в списке, если тыкать на закреплённые в меню «Пуск» директории.
  • Устранён баг с ctfmon.exe, который вылетал слишком часто и мешал вводу текста.
  • Починили утечку памяти, связанную с показом слайд-шоу на экране блокировки.
  • Вернули нормальный звук загрузки Windows 11, вместо случайного «ретро» из Vista.
  • Сделали надписи в диалоговых окнах более чёткими и читаемыми.
  • Настройки отображения иконок на рабочем столе больше не сбрасываются.

Есть и ложка дёгтя: некоторые пользователи жалуются на ошибку установки 0x80070005 — система откатывает обновление. Microsoft знает о проблеме и работает над решением.

А пока временный лайфхак: зайти в Настройки → Система → Восстановление и попробовать установить апдейт ещё раз через Windows Update.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru