in

Red Hat émet une alerte de sécurité urgente pour les utilisateurs de Fedora concernant un code malveillant dans XZ Utils –

Red Hat émet une alerte de sécurité urgente pour les utilisateurs de Fedora concernant un code malveillant dans XZ Utils - Trotons Tech Magazine

Red Hat a publié vendredi un avis de sécurité critique, mettant en garde les utilisateurs contre la découverte de code malveillant dans des versions spécifiques de XZ Utils, une suite logicielle de compression de données largement utilisée. L'alerte cible spécifiquement les utilisateurs de certaines distributions Fedora Linux, invitant à l'arrêt immédiat de l'utilisation de Fedora Rawhide pour les tâches professionnelles et personnelles.

Détection de codes malveillants

La faille de sécurité préoccupante, identifiée comme CVE-2024-3094, affecte les versions 5.6.0 et 5.6.1 de XZ Utils. Cette vulnérabilité pourrait potentiellement permettre un accès non autorisé au système. XZ Utils fait partie intégrante de nombreuses distributions Linux, aidant à la compression de fichiers volumineux pour une distribution et un partage plus faciles.

Versions Fedora concernées

L'alerte de Red Hat a souligné que les versions Fedora 41 et Fedora Rawhide sont en danger au sein de son écosystème. Les utilisateurs de Fedora Linux 40 peuvent également être exposés à la version 5.6.0 de XZ Utils, en fonction de la date à laquelle ils ont mis à jour leur système pour la dernière fois. Pendant ce temps, Fedora Rawhide pourrait contenir l'une ou l'autre des versions compromises.

Mesures d'atténuation

Red Hat prévoit de rétablir Fedora Rawhide vers la version 5.4.x plus sûre de XZ Utils, permettant aux utilisateurs de redéployer en toute sécurité les instances de Fedora Rawhide. Bien que les versions de Fedora Linux 40 ne soient actuellement pas considérées comme compromises, une mise à niveau vers une version 5.4 est recommandée par mesure de précaution.

Autres distributions

Bien que Red Hat Enterprise Linux ne soit pas affecté, l'avis mentionne des injections malveillantes réussies dans les versions de XZ Utils conçues pour la branche instable de Debian (Sid), suggérant que d'autres distributions pourraient également être vulnérables. La communication de Debian a confirmé que ses versions stables sont sûres, mais a conseillé aux utilisateurs de ses branches testing et unstable de mettre à jour leurs packages XZ Utils rapidement.

Détails de l'avis

Le code malveillant intégré pourrait théoriquement permettre à des attaquants distants de contourner l'authentification sshd et d'obtenir un accès non autorisé au système. Le code compromis, présent uniquement dans le package de téléchargement complet des versions XZ Utils concernées, est notamment absent de la distribution Git. Cette injection pourrait altérer l'authentification sshd via systemd, ce qui aurait un impact sur la convivialité du protocole SSH, couramment utilisé pour les connexions système distantes.

A lire également  L'industrie fascinante de la fabrication de produits informatiques -

Réponse de la CISA

La Cybersecurity and Infrastructure Security Agency (CISA) a également résolu ce problème, recommandant aux utilisateurs et aux développeurs de passer à une version sécurisée de XZ Utils, telle que 5.4.6 Stable. La CISA exhorte la communauté à rester vigilante face à tout signe d'activité malveillante et à lui signaler directement toute découverte.

Les conseils de Red Hat et CISA visent à atténuer les risques potentiels posés par cette vulnérabilité, soulignant l'importance d'une action rapide pour sécuriser les systèmes concernés et maintenir l'intégrité des distributions Linux.