Backdoor ontdekt in diverse Linux-distro's

De kwetsbaarheid wordt aangeduid als CVE-2024-3094 en heeft een CVSS-score van 10 gekregen, wat de hoogst mogelijke CVSS-score is. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid aangeduid als High/High. Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Misbruik van kwetsbaarheid verwacht

Er is binnen deze kwetsbaarheid sprake van een zogenaamde 'backdoor'. Dit is een achterdeur in de software die door een aanvaller gebruikt kan worden om zonder inloggegevens toegang te krijgen tot een systeem. Het is nog onduidelijk wat er precies nodig is voor het omzeilen van authenticatie, de verwachting is wel dat misbruik of een exploit binnenkort plaatsvindt.

De code die deze achterdeur mogelijk maakt zit verscholen in bepaalde versies (5.6.0 en 5.6.1) van de software XZ Utils. Deze software is in veel verschillende Linux-versies aanwezig. Op dit moment lijkt het erop dat kwetsbare versies van XZ Utils nog niet zijn opgenomen in de meest gangbare 'productie' versies van verschillende Linux-distributies.

Kwetsbare versie verwijderen

Maak je binnen je organisatie gebruik van Linux dan adviseert het Digital Trust Center (DTC) om zo snel mogelijk te (laten) controleren of er gebruik wordt gemaakt van een kwetsbare versie van XZ Utils. Zie hiervoor de (beveiliging)adviezen van de verschillende distributies waaronder Red Hat en Debian. Het is ook mogelijk om zelf door middel van het volgende commando na te gaan of en zo ja welke versie van XZ Utils geïnstalleerd staat:

xz -V

Voorbeeld:

root@srv:~# xz -V

xz (XZ Utils) 5.4.2

liblzma 5.4.2

Als blijkt dat je gebruikmaakt van een kwetsbare versie (5.6.0 en 5.6.1) van XZ Utils dan is het advies om zo spoedig mogelijk deze versies te (laten) verwijderen en gebruik te maken van een oudere versie (downgraden).