Backdoor in UNIX’s XZ Utils Library
March 22, 2024Deskripsi
1
Library XZ Utils berfungsi melakukan kompresi & dekompresi data pada beberapa OS Linux dan MAC OSX. Celah dengan kode CVE-2024-3094 (Severity Critical) ini berdampak pada aplikasi yang menggunakan XZ Utils, salah satunya SSH. Attacker memanfaatkan celah pada library tersebut untuk melakukan bypass autentikasi SSH yang berujung pada celah Remote Code Execution (RCE).
Informasi Tambahan
2
Celah keamanan terdapat pada versi XZ Utils 5.6.0 dan 5.6.1. Detection script tersedia pada referensi sumber no.2 atau dapat menjalankan command version check xz --version. Selain itu, pengguna dapat memastikan dari versi OS yang default menggunakan XZ Utils di referensi sumber no.3.
Mitigasi
3
- Solusi yang tersedia bervariasi pada setiap vendor OS seperti update patch atau downgrade pada versi sebelumnya.
- Saat advisory ini dibuat, kasus ditemukan mentargetkan service SSH. Sehingga pencegahan dapat dilakukan dengan membatasi akses terhadap service tersebut terutama dari public internet.
Sumber:
https://www.wiz.io/blog/cve-2024-3094-critical-rce-vulnerability-found-in-xz-utils
https://github.com/byinarie/CVE-2024-3094-info
https://repology.org/project/xz/versions
https://www.darkreading.com/vulnerabilities-threats/are-you-affected-by-the-backdoor-in-xz-utils
