Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом.
Проблему совсем случайно обнаружил исследователь Microsoft Андрес Фройнд (Andres Freund). Он проводил рутинное микротестирование, когда заметил небольшую задержку в 500 мс в процессах ssh. Кроме того, процессы использовали необъяснимо много ресурсов CPU. Дальнейшие исследования позволили обнаружить вредоносный бэкдор в инструменте сжатия, который проник в широко используемые дистрибутивы Linux, в том числе Red Hat и Debian.
Речь о довольно известной в этих кругах программе xz Utils, которая существует уже около 15 лет. В версиях 5.6.0 и 5.6.1 ПО содержит вредоносный код. Суть в том, что xz Utils представляет собой приложение для сжатия данных для Unix-подобных операционных систем и Windows, и многие популярные дистрибутивы, включая Debian и Ubuntu, Fedora, Slackware, Arch Linux, включают в себя xz Utils. То есть бэкдор в xz Utils автоматически означает уязвимость миллионов ПК, работающих под управлением вышеуказанных дистрибутивов.
К счастью, проблему обнаружили раньше, чем она успела попасть в финальные выпуски для основных дистрибутивов Linux, но как Red Hat, так и Debian сообщили, что недавно опубликованные бета-версии использовали по крайней мере одну из версий с бэкдором. Red Hat выявила уязвимые пакеты в Fedora 41 и Fedora Rawhide и посоветовала пользователям прекратить использование до тех пор, пока не будет доступно обновление, хотя Red Hat Enterprise Linux (RHEL) остается незатронутым.
Сооснователь Cal.com написал в социальной сети X следующее:
Сегодня я пытался объяснить своим друзьям, не связанным с технологиями, что инженер, отладивший задержку в 500 мс, спас всю сеть, а возможно, и всю цивилизацию
Старший аналитик Analygence Уилл Дорманн (Will Dormann) заявил, что «если бы это не было обнаружено, это было бы катастрофой для мира».
На Habr есть статья как с разъяснением подробностей о самом бэкдоре, так и с разбором того, кто может за всем этим стоять. Предположительно, разработчик xz Utils отношения к ситуации не имеет, а злоумышленникам якобы пришлось два года втираться в доверие сообществу открытого программного обеспечения, чтобы получить права мейнтейнера и внедрить нужный код.
-
Новейший Hyundai Santa Fe пятого поколения подешевел в России более чем на миллион рублей
31.03.2024 17:54:00 | iXBT.com
Nokia 3310 уже нет, а дело неубиваемых телефонов живет. Представлен AGM M9: IP68/IP69K, экран 2,4 дюйма, 1000 мАч — за 30 долларов
31.03.2024 17:18:00 | iXBT.com
Новый кроссовер Chery дешевле 15 тыс. долларов. Представлен Chery Tiggo 5X, и у него три экрана
31.03.2024 17:00:00 | iXBT.com
Флагманы следующего поколения на Snapdragon 8 Gen 4 станут монстрами автономности — они получат аккумуляторы 6000 мА·ч
31.03.2024 15:09:00 | iXBT.com
В продаже в России вновь появился Renault Koleos, и он дешевле «китайцев»
31.03.2024 14:54:00 | iXBT.com
SpaceX собиралась запустить три ракеты в течение пяти часов. Но вышло две в течение двух
31.03.2024 14:33:00 | iXBT.com
Chery Tiggo 7 Pro Max — самый востребованный автомобиль Chery в России, спрос на него взлетел почти в 4 раза. Но сама Chery теряет позиции
31.03.2024 14:26:00 | iXBT.com
«Китайский народ также имеет право на законное развитие». Си Цзиньпин заявил премьеру Нидерландов, что санкции не смогут сдержать Китай
31.03.2024 14:17:00 | iXBT.com
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление
31.03.2024 14:07:00 | iXBT.com
Больше можно не бояться памяти QLC? YMTC для своей памяти X3-6070 3D QLC NAND заявляет надёжность на уровне лучших микросхем TLC
31.03.2024 13:59:00 | iXBT.com
Всё потому, что ни AMD, ни Nvidia не выпускают новых бюджетных видеокарт. ASRock представила новинку в виде Radeon RX 550 Low Profile 4GB
31.03.2024 13:28:00 | iXBT.com
Топовые процессоры Intel слишком высокочастотные, и это проблема. Разработчики Outpost: Infinity Siege советуют опустить частоту до 5 ГГц
31.03.2024 13:18:00 | iXBT.com
Эти смартфоны Xiaomi получат HyperOS в ближайшее время. Компания опубликовала планы на грядущий квартал
31.03.2024 12:56:00 | iXBT.com
Первые интеллектуальные помощники Rabbit R1 отправятся к владельцам на следующей неделе
31.03.2024 12:55:42 | TechCult.ru
Никакого хитового Xiaomi SU7 за пределами Китая. Официально компания не собирается продавать машину на глобальном рынке
31.03.2024 12:39:00 | iXBT.com
OpenAI представила инструмент, полноценно клонирующий голос: Voice Engine достаточно 15-секундного семпла
31.03.2024 11:07:00 | iXBT.com
Kia K4 2025 (Cerato) представили на мотор-шоу в Нью-Йорке. Живые фото
30.03.2024 23:42:00 | iXBT.com
Самый крутой Tank 300 отправился к своим владельцам. Стартовали поставки Tank 330 с 3,0-литровым мотором V6
30.03.2024 23:33:00 | iXBT.com
Очень редкий «Москвич» выставили на продажу в России — и всего за 200 тыс. рублей
30.03.2024 23:19:00 | iXBT.com
Крупный оператор связи США AT&T сообщил об утечке данных 73 млн клиентов
30.03.2024 23:01:04 | Ведомости
Intel Core i5-13450HX и GeForce RTX 4060 Laptop в 4,5-литровом корпусе — всего за 690 долларов. Мини-ПК Mechrevo iminiG поступил в продажу
30.03.2024 22:36:00 | iXBT.com
Материнская плата «шиворот-навыворот» MSI Z790 Project Zero поступила в продажу: 360 долларов за разъемы с обратной стороны
30.03.2024 22:24:00 | iXBT.com
24 ТБ памяти, призванные работать 24/7. Western Digital представлен самый большой жесткий диск в линейке WD Red Pro
30.03.2024 22:04:00 | iXBT.com
360 л.с. и 1500 км на баке бензина. Представлен компактный кроссовер Dongfeng Aeolus L7
30.03.2024 21:45:00 | iXBT.com
Коллаборация Event Horizon Telescope представила новое изображение чёрной дыры в центре Млечного Пути
30.03.2024 21:34:00 | iXBT.com
Скорость передачи данных по оптоволоконному кабелю достигла 301 Тбит/с. Это в 1,2 миллиона раз быстрее, чем при домашнем широкополосном соединении
30.03.2024 20:53:00 | iXBT.com
У AMD появились странные процессоры: Ryzen 5 7235H и Ryzen 5 7235HS по характеристикам не лучше Ryzen 3 7335U
30.03.2024 20:11:00 | iXBT.com
Разработчик выпустил демоверсию российской видеоигры «Смутное время»
30.03.2024 19:50:14 | Ведомости
Huawei P70, P70 Pro и P70 Art протестировали в Geekbench. Даже лучший результат не дотягивает до уровня Xiaomi 13
30.03.2024 19:45:00 | iXBT.com
Три новых пульсара в Messier 62 делает это скопление единственным известным скоплением, в котором обнаружены лишь двойные пульсары
30.03.2024 19:23:00 | iXBT.com
В Белоруссии на продажу выставили Chrysler 300С c двигателем V8 Hemi из кортежа Лукашенко. Машину оценили всего в 420 тыс. российских рублей
30.03.2024 19:18:00 | iXBT.com
Intel третий год подряд будет продавать одни и те же процессоры? Мобильные Raptor Lake-H переименуют в Core 2xxH, а мобильные Arrow Lake будут называться Core Ultra 2xx
30.03.2024 19:17:00 | iXBT.com
В 30 раз слабее Nvidia H100, но зато в 200-400 раз дешевле. Китайская компания Intellifusion представила чип ИИ всего за 140 долларов
30.03.2024 18:43:00 | iXBT.com
-
Роспотребнадзор запустил «горячую линию» из-за завезённого из Турции вируса Коксаки
06.11.2024 02:54:13 | ferra.ru
Эксперты: только 1 из 90 000 поездок на электросамокатах заканчивается аварией
06.11.2024 00:07:42 | ferra.ru
Российские учёные сравнили измерение температуры «в поле» с компьютерной моделью
05.11.2024 23:37:39 | ferra.ru
Российские учёные доказали безопасность биоразлагаемой посуды для экологии
05.11.2024 23:14:33 | ferra.ru
В России снова оштрафовали Apple за отказ удалить запрещённую информацию
05.11.2024 23:01:07 | ferra.ru
Под FreeBSD ненамного безопасней, спутники для Севморпути, и альтернативная логика Швеции
05.11.2024 22:40:57 | it-world
В США предсказали рост биткоина до $100 тысяч после выборов президента
05.11.2024 22:30:00 | ferra.ru
Эксперт: роботы не смогут заменить людей в логистике из-за их узкой специализации
05.11.2024 22:29:44 | ferra.ru
[Перевод] Пользователи тестируют способности LLM посредством игр, в частности с помощью Minecraft и Pictionary
05.11.2024 21:03:26 | Хабр
Техническая поддержка проекта ВсеТут