Backdoor no Linux

25. Re: Backdoor no Linux

Glaulher Ramalho Medeiros
GRM

(usa openSUSE)

Enviado em 01/04/2024 - 11:00h


danniel-lara escreveu:


tipoff escreveu:

Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?


tem muita gente que só clone e empacota no automatico


Principalmente pacotes que ja estão a anos rodando e conhecidos na comunidade, porém vale dizer, que pacotes praticamente abandonados correm esse risco fortemente, imagina empurrar algo do tipo no kde, gnome, glib etc, muito mais pessoas envolvidas no projeto, é difícil de se infiltrar, não impossível porém é mais difícil, imagina openbox abandonado, alguém realiza o fork implementa os patch de corrreção melhora o programa e em seguida começa executar a intenção que havia de início. Na minha visão pacotes tocado por uma ou 2 pessoas que estão praticamente abandonado, muitas vezes pacotes críticos, são sucetiveis a esse tipo de investida.

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem


  


26. Re: Backdoor no Linux

Random
Rand0m

(usa Arch Linux)

Enviado em 01/04/2024 - 11:54h


tipoff escreveu:

Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?


O JiaT75 já era um mantedor, então ele era confiável, provavelmente foi por isso que não se importaram em avaliar os commits, e acredito que os devs ficarão mais atentos depois desse incidente. Also, não creio que existam backdoor em outros pacotes que são tão importantes quanto o xz; se tivesse, alguém já teria percebido


27. Re: Backdoor no Linux

Random
Rand0m

(usa Arch Linux)

Enviado em 01/04/2024 - 12:33h


Henrique-RJ escreveu:

Será que o ClamAV detecta isso ?

Tenho ele aqui instalado, fiz varredura por 2 horas e não achou nada ou isso só atinge sistemas corporativos ?


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


Acredito que não detecte, o código estava bem obfuscado. Also, as versões que possuem o backdoor são a 5.6.0 e 5.6.1, verifique se é essa que tem no seu sistema


28. Re: Backdoor no Linux

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 01/04/2024 - 13:02h


Rand0m escreveu:

O JiaT75 já era um mantedor, então ele era confiável, provavelmente foi por isso que não se importaram em avaliar os commits, e acredito que os devs ficarão mais atentos depois desse incidente. Also, não creio que existam backdoor em outros pacotes que são tão importantes quanto o xz; se tivesse, alguém já teria percebido


Se ele era confiável, por que fez o commit com o backdoor? Teve a conta hackeada?

Independentemente de ser um usuário confiável, o ideal é sim ter outros usuários avaliando o que chega nos repositórios, seja um double check, triple check, ou o que seja. Um pacote tão importante não deveria ficar nas mãos de apenas um usuário.

Mas, de qualquer forma, o problema foi ter empacotado essas duas releases para as distribuições. Isso só levanta suspeitas também em outros pacotes que são mantidos por apenas um usuário.


29. Re: Backdoor no Linux

Random
Rand0m

(usa Arch Linux)

Enviado em 01/04/2024 - 13:05h


tipoff escreveu:

Se ele era confiável, por que fez o commit com o backdoor? Teve a conta hackeada?


Confiável no sentido de que por ele estar fazendo contribuições há anos, ele já era conhecido e não suspeitavam dele


30. Re: Backdoor no Linux

Henrique
Henrique-RJ

(usa Outra)

Enviado em 01/04/2024 - 16:09h

Rand0m escreveu:


Henrique-RJ escreveu:

Será que o ClamAV detecta isso ?

Tenho ele aqui instalado, fiz varredura por 2 horas e não achou nada ou isso só atinge sistemas corporativos ?

Esse backdoor são afetaria o Linux corporativo né ?


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


Acredito que não detecte, o código estava bem obfuscado. Also, as versões que possuem o backdoor são a 5.6.0 e 5.6.1, verifique se é essa que tem no seu sistema


Versões ?

Você quis dizer as versões do kernel ?

_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


31. Re: Backdoor no Linux

aguamole
aguamole

(usa KUbuntu)

Enviado em 01/04/2024 - 16:33h

xz --version

É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.


32. Re: Backdoor no Linux

Amarildo Sertorio dos Santos
amarildosertorio

(usa Fedora)

Enviado em 01/04/2024 - 16:36h

aguamole escreveu:

xz --version

É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.


Red Hat também já se pronunciou.

https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
https://access.redhat.com/security/cve/CVE-2024-3094

"A investigação atual indica que os pacotes estão presentes apenas no Fedora 41 e no Fedora Rawhide dentro do ecossistema da comunidade Red Hat.

Nenhuma versão do Red Hat Enterprise Linux (RHEL) é afetada."


33. Re: Backdoor no Linux

Henrique
Henrique-RJ

(usa Outra)

Enviado em 01/04/2024 - 16:47h


aguamole escreveu:

xz --version

É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.


Bodhi Linux é derivado do Ubuntu.

root@Henrique-Bodhi-5:~# xz --version
xz (XZ Utils) 5.2.2
liblzma 5.2.2
root@Henrique-Bodhi-5:~#


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


34. Re: Backdoor no Linux

Morpheus
Minions

(usa Nenhuma)

Enviado em 01/04/2024 - 19:26h



Qual a versão de vcs?

$ xz -V


35. Re: Backdoor no Linux

Morpheus
Minions

(usa Nenhuma)

Enviado em 01/04/2024 - 19:38h

Rand0m escreveu:

@Giovanni_Menezes

Aparentemente o Arch tá safe
https://archlinux.org/news/the-xz-package-has-been-backdoored/
https://bbs.archlinux.org/viewtopic.php?id=294363

Mas é sempre bom ficar atento

Edit: aqui tem uma linha do tempo de como ocorreu a injeção do código malicioso e as ações do usuário que o fez
https://boehs.org/node/everything-i-know-about-the-xz-backdoor


Tem como bloquear código malicioso conhecido ou não no git?




36. Re: Backdoor no Linux

Morpheus
Minions

(usa Nenhuma)

Enviado em 01/04/2024 - 19:41h


tipoff escreveu:

Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?



Ai podemos ter ideia do nível de segurança das distros kkkkkk






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts