Pular para o conteúdo
Notícias em Debates

Backdoor no Linux

Responder tópico
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
  • Denunciar
  • Indicar
01 02 03 04 05

25. Re: Backdoor no Linux

Enviado em 01/04/2024 - 11:00h


danniel-lara escreveu:


tipoff escreveu:

Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?


tem muita gente que só clone e empacota no automatico


Principalmente pacotes que ja estão a anos rodando e conhecidos na comunidade, porém vale dizer, que pacotes praticamente abandonados correm esse risco fortemente, imagina empurrar algo do tipo no kde, gnome, glib etc, muito mais pessoas envolvidas no projeto, é difícil de se infiltrar, não impossível porém é mais difícil, imagina openbox abandonado, alguém realiza o fork implementa os patch de corrreção melhora o programa e em seguida começa executar a intenção que havia de início. Na minha visão pacotes tocado por uma ou 2 pessoas que estão praticamente abandonado, muitas vezes pacotes críticos, são sucetiveis a esse tipo de investida.

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

26. Re: Backdoor no Linux

Enviado em 01/04/2024 - 11:54h


tipoff escreveu:

Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?


O JiaT75 já era um mantedor, então ele era confiável, provavelmente foi por isso que não se importaram em avaliar os commits, e acredito que os devs ficarão mais atentos depois desse incidente. Also, não creio que existam backdoor em outros pacotes que são tão importantes quanto o xz; se tivesse, alguém já teria percebido

27. Re: Backdoor no Linux

Enviado em 01/04/2024 - 12:33h


Henrique-RJ escreveu:

Será que o ClamAV detecta isso ?

Tenho ele aqui instalado, fiz varredura por 2 horas e não achou nada ou isso só atinge sistemas corporativos ?


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


Acredito que não detecte, o código estava bem obfuscado. Also, as versões que possuem o backdoor são a 5.6.0 e 5.6.1, verifique se é essa que tem no seu sistema

28. Re: Backdoor no Linux

Enviado em 01/04/2024 - 13:02h


Rand0m escreveu:

O JiaT75 já era um mantedor, então ele era confiável, provavelmente foi por isso que não se importaram em avaliar os commits, e acredito que os devs ficarão mais atentos depois desse incidente. Also, não creio que existam backdoor em outros pacotes que são tão importantes quanto o xz; se tivesse, alguém já teria percebido


Se ele era confiável, por que fez o commit com o backdoor? Teve a conta hackeada?

Independentemente de ser um usuário confiável, o ideal é sim ter outros usuários avaliando o que chega nos repositórios, seja um double check, triple check, ou o que seja. Um pacote tão importante não deveria ficar nas mãos de apenas um usuário.

Mas, de qualquer forma, o problema foi ter empacotado essas duas releases para as distribuições. Isso só levanta suspeitas também em outros pacotes que são mantidos por apenas um usuário.

29. Re: Backdoor no Linux

Enviado em 01/04/2024 - 13:05h


tipoff escreveu:

Se ele era confiável, por que fez o commit com o backdoor? Teve a conta hackeada?


Confiável no sentido de que por ele estar fazendo contribuições há anos, ele já era conhecido e não suspeitavam dele

30. Re: Backdoor no Linux

Enviado em 01/04/2024 - 16:09h

Rand0m escreveu:


Henrique-RJ escreveu:

Será que o ClamAV detecta isso ?

Tenho ele aqui instalado, fiz varredura por 2 horas e não achou nada ou isso só atinge sistemas corporativos ?

Esse backdoor são afetaria o Linux corporativo né ?


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


Acredito que não detecte, o código estava bem obfuscado. Also, as versões que possuem o backdoor são a 5.6.0 e 5.6.1, verifique se é essa que tem no seu sistema


Versões ?

Você quis dizer as versões do kernel ?

_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

31. Re: Backdoor no Linux

Enviado em 01/04/2024 - 16:33h

xz --version

É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.

32. Re: Backdoor no Linux

Enviado em 01/04/2024 - 16:36h

aguamole escreveu:

xz --version

É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.


Red Hat também já se pronunciou.

https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
https://access.redhat.com/security/cve/CVE-2024-3094

"A investigação atual indica que os pacotes estão presentes apenas no Fedora 41 e no Fedora Rawhide dentro do ecossistema da comunidade Red Hat.

Nenhuma versão do Red Hat Enterprise Linux (RHEL) é afetada."

33. Re: Backdoor no Linux

Enviado em 01/04/2024 - 16:47h


aguamole escreveu:

xz --version

É Ubuntu? se é Ubuntu então você nunca esteve vulnerável a Canonical já se pronuncio como o Ubuntu não é afetado.


Bodhi Linux é derivado do Ubuntu.

root@Henrique-Bodhi-5:~# xz --version
xz (XZ Utils) 5.2.2
liblzma 5.2.2
root@Henrique-Bodhi-5:~#


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

34. Re: Backdoor no Linux

Enviado em 01/04/2024 - 19:26h



Qual a versão de vcs?

$ xz -V

35. Re: Backdoor no Linux

Enviado em 01/04/2024 - 19:38h

Rand0m escreveu:

@Giovanni_Menezes

Aparentemente o Arch tá safe
https://archlinux.org/news/the-xz-package-has-been-backdoored/
https://bbs.archlinux.org/viewtopic.php?id=294363

Mas é sempre bom ficar atento

Edit: aqui tem uma linha do tempo de como ocorreu a injeção do código malicioso e as ações do usuário que o fez
https://boehs.org/node/everything-i-know-about-the-xz-backdoor


Tem como bloquear código malicioso conhecido ou não no git?


36. Re: Backdoor no Linux

Enviado em 01/04/2024 - 19:41h


tipoff escreveu:

Mas assim gente, ninguém analisa os commits do xz? Tipo, em qual momento o user JiaT75 subiu o backdoor para o repositório? Ninguém viu? Os mantenedores das distros só clonam o repositório e empacotam automaticamente sem olhar? Ninguém olha se houve alguma inserção suspeita dentro do repositório?

Acho isso tudo muito sinistro. Uma das vantagens do código aberto é justamente a transparência do processo de desenvolvimento e publicação de softwares, ou seja, todo mundo pode ver tudo. Isso até invalida as críticas aos snaps e flatpaks no tocante a segurança, pois até os pacotes nativos das distros estão vulneráveis agora.

Agora imagina quantos pacotes devem ter algum tipo de backdoor embutido nesse exato momento?



Ai podemos ter ideia do nível de segurança das distros kkkkkk
01 02 03 04 05

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder