黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版

黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版 本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。这些恶意代码旨在允许未经授权的访问，而且这些受影响的版本已经被多个 Linux 发行版合并，但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题，编号为 ，严重性评分为 10/10 。 xz 是被 Linux 发行版广泛使用的压缩格式之一， xz-utils (LZMA-utils)是一个开源项目，2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码，然后逐步接手该项目成为项目的主要贡献者，也是该项目当前唯一的活跃贡献者。恶意代码经过混淆，只能在完整的下载包中找到，而无法在 Git 发行版中找到，因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ，使攻击者可以使用精心构造的数据跳过 RSA 密钥检验，在未授权情况下授予攻击者不受限制的访问权限。

xz 开发者植入后门破解 SSH 加密

xz 开发者植入后门破解 SSH 加密 Linux 上广泛使用的无损压缩软件包 xz-utils 被该项目的一位维护者秘密植入了后门，后门旨在绕过签名验证未经授权访问开放 SSH 端口的系统。存在后门的版本是 v5.6.0 和 v5.6.1，后门版本尚未进入 Linux 发行版的生产版本，因此影响范围有限，主要影响的是测试版本的 Debian 和 Red Hat 发行版，以及 Arch 和 openSUSE 等。攻击者被认为处心积虑，潜伏长达三年时间。使用中文拼音的攻击者 JiaT75 (Jia Tan) 于 2021 年创建了 GitHub 账号，之后积极参与了 xz-utils 的开发，获取信任之后成为了该项目的维护者之一。过去几个月，JiaT75 开始非常巧妙的悄悄加入恶意代码，“分阶段通过添加测试用例数据为掩盖放入了恶意代码，并在发布时在m4脚本的目录中添加了一些精妙的把恶意代码重新组装、解压缩的脚本，在库中添加了劫持某 OpenSSL 函数的功能，添加了一个 SSH 后门。”创建后门版本之后 JiaT75 还积极联络主要 Linux 发行版维护者，以该版本包含“很棒新特性”为由督促他们使用后门版本。但后门代码存在 bug，会导致崩溃等，此人随后与 Linux 开发者们频繁联络通信，试图修复问题，并建议他们发现问题后不要公开。目前 JiaT75 的账号以及 xz-utils 库都已被关闭。来源 ， 频道：@kejiqu 群组：@kejiquchat

微软发布有关 Linux 系统 XZ Utils 漏洞的详细常见问题解答

微软发布有关 Linux 系统 XZ Utils 漏洞的详细常见问题解答 微软的回应包括针对受此漏洞影响的用户的关键建议。该公司建议将 XZ Utils 降级到安全版本，并使用 Microsoft Defender Vulnerability Management 和 Defender for Cloud。该漏洞是微软员工Andres Freund 在调查 Debian 系统 SSH 性能问题时 "意外 "发现的。弗罗因德注意到与 XZ Utils 更新相关的异常行为，从而发现了 XZ Utils 5.6.0 和 5.6.1 版本中故意植入的后门。该后门允许拥有正确私钥的攻击者利用 SSH 操作，授予他们对系统的 root 访问权限。后门通过五级加载器操作，操纵函数解析过程，使攻击者能够远程执行任意命令。以下是受该漏洞影响的 Linux 发行版：Fedora Rawhidehttps://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-usersFedora 41 测试版、不稳定版和实验版 5.5.1alpha-0.1 至 5.6.1-1。https:// Tumbleweed 和 openSUSE MicroOShttps://news.opensuse.org/2024/03/29/xz-backdoor/Kali Linuxhttps://www.kali.org/blog/about-the-xz-backdoor/值得注意的是，红帽企业 Linux（RHEL）版本不受影响。最流行的 Linux 发行版之一 Ubuntu 也没有受到影响，因为它使用的是 XZ Utils 的旧版本 5.4。除上述步骤外，还可检查您的 Linux 系统是否受该漏洞影响、在终端中运行 xz version 命令，检查系统中安装的 XZ Utils 版本。如果输出显示版本等于 5.6.0 或 5.6.1，则系统可能存在漏洞。如果您的系统正在运行易受攻击的 XZ Utils 版本，请立即采取行动更新系统，尤其是在使用基于 .deb 或 .rpm 的 glibc 发行版的情况下。优先更新在公开访问的 SSH 端口上使用 systemd 的系统，以降低直接风险。如果怀疑自己的系统可能已被入侵，还可以查看审计日志，查找任何可能表明存在未经授权访问或异常活动的异常情况。要了解微软的建议和详细的常见问题，请访问此处的微软技术社区页面。 ... PC版： 手机版：

Asahi Linux 新旗舰发行版 Fedora Asahi Remix

Asahi Linux 新旗舰发行版 Fedora Asahi Remix Fedora 团队在今天召开的 Flock 大会上宣布，在搭载 Apple Silicon 芯片的 Mac 上，即将支持运行 Fedora Linux 发行版。 官方表示通过和 Fedora Asahi Special Interest Group（SIG）、Asahi Linux 项目密切合作，在使用的 Apple Silicon 芯片的 Mac 设备上，满足工作站和服务器使用场景需求。 Asahi Linux 项目团队还宣布，即将推出的 Asahi Linux 旗舰发行版正式名称为 Fedora Asahi Remix。并将于今年 8 月底发布。 该项目大部分由上游推进，各种关键组件都是在 Fedora Linux 上游进行开发、维护和打包的。 团队的长期目标是在 Apple Silicon 的 Mac 设备上，完整支持 Fedora Workstation 和 Fedora Server。 喜欢冒险的用户可以尝试： 、、

Linux 发行版很快将有自己的“蓝屏死机”界面

Linux 发行版很快将有自己的“蓝屏死机”界面 12 月 8 日消息，据 Phoronix 报道，Linux systemd 项目的 添加了一个“蓝屏死机” system-bsod 组件，该组件在 Linux 发行版系统崩溃时生成全屏的错误信息。如果 Linux 系统启动失败，它会生成一条全屏信息，显示一个二维码，用于获取有关导致启动问题的更多信息。systemd-bsod 组件目前仍处于实验阶段，仍可能会发生更改。

微软将允许用户通过GUI管理Windows 11上运行的Linux发行版

微软将允许用户通过GUI管理Windows 11上运行的Linux发行版 微软悄悄地在其 GitHub 列表中发布了一份关于 WSL 的提案。在 Github 上，该公司就使用 Dev Home 管理所有已安装的 Linux 发行版征求建议。该公司还分享了一些截图，展示了用于管理 Linux 发行版的图形用户界面的样子。微软希望通过创建一个用于管理 WSL 发行版的图形用户界面，让用户可以概览所有已安装的发行版，并更轻松地访问或管理它们。如下图所示，在 Windows 上与 Linux 发行版交互的唯一方法是使用终端。对于新用户来说，学习 WSL 和管理已安装的操作系统可能比较困难。有了 Dev Home 的卡片式布局界面，你可以监控已安装发行版的方方面面。UI 模型显示了 Dev Home 应用程序中名为 Windows Subsystem for Linux (WSL) 的新选项卡。该部分显示所有已安装的发行版，并提供多个自定义选项。它列出了正在使用的发行版的当前系统统计信息。你可以启动特定的发行版，甚至以特定用户的身份启动它。此外，还有按钮用于停止当前正在使用的发行版或启动另一个发行版。通过上下文菜单，用户可以卸载特定的发行版，将其设置为默认选项，或将其移动到其他位置。点击右上角的"+ 添加"按钮还可以添加新的发行版。最后，顶栏上还有一个关闭 WSL 的选项，可以轻松关闭该功能。与 Dev Home 集成后，WSL 将变得更具互动性，新的 WSL 集成考虑周全。开发人员计划加入挂载 Linux 格式磁盘的选项，并显示每个发行版的 WSL 虚拟机硬件利用率。此外，导入和导出发行版的选项也在列表中。我们喜欢这个模型，因为 WSL 已经省去了使用二级管理程序创建虚拟机和安装 Linux 的麻烦。目前，WSL 缺乏图形用户界面，新的更新可以帮助用户熟悉 Linux 和虚拟机。 ... PC版： 手机版：