CVE-2024-3094, Linux sistemlerinde yaygın olarak kullanılan XZ Utils adlı açık kaynaklı sıkıştırma kütüphanesinde keşfedilen kritik bir güvenlik açığıdır. Bu açık, kötü niyetli bir geliştirici tarafından kütüphaneye gizlice eklenen bir arka kapı (backdoor) içerir ve sistemlere yetkisiz uzaktan erişim sağlama potansiyeline sahiptir.Wikipedia, la enciclopedia libre+3Wikipedia – Die freie Enzyklopädie+3Akamai+3
🧩 Arka Kapının Detayları
-
Etkilenen Sürümler: XZ Utils'in 5.6.0 ve 5.6.1 sürümleri.
-
Zararlı Kodun Eklenmesi: Kötü niyetli geliştirici, proje içinde güven kazanarak, zararlı kodu kaynak paketlerine (tarball) eklemiştir. Bu kod, derleme sürecinde test dosyalarından gizlenmiş nesne dosyaları çıkararak
liblzmakütüphanesinin belirli fonksiyonlarını değiştirmektedir .nvd.nist.gov -
Etkisi: Değiştirilen
liblzmakütüphanesi, özellikle belirli yapılandırmalarda SSH sunucusunun (sshd) davranışını etkileyerek, saldırganların özel bir Ed448 anahtarı kullanarak kimlik doğrulamasını atlamasına ve sistemde uzaktan kod çalıştırmasına olanak tanır .Wikipedia, la enciclopedia libre
🛡️ Güvenlik Önlemleri ve Tavsiyeler
-
Sistem Kontrolü: Sisteminizde XZ Utils'in 5.6.0 veya 5.6.1 sürümlerinin yüklü olup olmadığını kontrol edin.arXiv+8CISA+8Wikipedia, la enciclopedia libre+8
-
Güncelleme: Eğer bu sürümler kullanılıyorsa, derhal daha önceki güvenli bir sürüme geçiş yapın veya güvenlik yamaları uygulanmış bir sürüme güncelleyin.
-
Dağıtım Kontrolleri: Debian, Fedora, Gentoo, Kali Linux ve openSUSE gibi dağıtımların test veya geliştirme sürümleri bu açıktan etkilenmiş olabilir. Ancak, çoğu kararlı sürüm bu zararlı kodu içermemektedir .Wikipedia – Die freie Enzyklopädie
-
Ek Araçlar: JFrog tarafından geliştirilen cve-2024-3094-detector aracıyla sisteminizde bu arka kapının varlığını tespit edebilirsiniz.GitHub