Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Linux-jakeluiden XZ Utils -tiedostonpakkausohjelman 5.6.0 ja 5.6.1 versiot sisältävät haitallista koodia, joka sallii luvattoman pääsyn luoden takaportin järjestelmään. Haitallinen koodi on käytössä useissa Linux-jakeluissa. Valmistaja suosittelee ottamaan käyttöön vanhemman version (5.4.6) XZ Utils -tiedostonpakkausohjelmasta tai poistamaan sen käytöstä kokonaan, sillä korjaavaa ohjelmistopäivitystä ei ole vielä julkaistu.

XZ Utils -tiedostonpakkausohjelman uusimmassa versiossa on kriittinen haavoittuvuus. Haavoittuvuus aiheutuu kirjastossa olevasta haitallisesta koodista. Järjestelmän haavoittuvuuden hyväksikäyttö johtaa luvattomaan pääsyyn luoden samalla takaportin järjestelmään. Tätä haitallista koodia on ainakin XZ Utlis -versioissa 5.6.0 ja 5.6.1.

Suosittelemme edelleen aiemman version (5.4.6) käyttöönottoa ja kehotamme harkitsemaan erittäin vakavasti SSH:n poistamista käytöstä, mikäli paluu aiemman version käyttöön ei ole välittömästi mahdollista.

Valmistaja on julkaissut ohjeet, joiden avulla on mahdollista tarkistaa, onko käytössä oleva XZ Utils:n versio haavoittuva.

Seuraa oman Linux-jakelusi tai ohjelmistosi valmistajan tiedotteita ja korjaavia päivityksiä. Haavoittuvan järjestelmän eheys tulee tarkistaa. Pelkän haavoittuvuuden päivittäminen ei välttämättä riitä, jos haavoittuvuutta on jo ehditty käyttää jo hyväksi.

Jos käytössäsi on Linux-jakelu Debian sid, Fedora 41, Fedora Rawhide, openSUSE Tumbleweed tai openSUSE MicroOS, on päivitys jo saatavilla. 

Jos käytössänne on alla oleva Linux-jakelu tai ohjelmisto ja siinä käytössä XZ Utlis -versio 5.6.0 vai 5.6.1 on järjestelmäsi haavoittuva. 

Haavoittuva XZ Utils versiota ei ole havaittu alla olevissa Linux-jakeluissa. 

Voit tarkistaa järjestelmäsi  XZ Utils kirjaston version tästä linkistä (Ulkoinen linkki)

Haavoittuvuus koskee organisaatioita, palveluntarjoajia sekä henkilöitä, joilla on käytössä tai ylläpidossa XZ Utils -tiedostonpakkausohjelmaa sisältäviä Linux-jakeluita.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Palvelunestohyökkäys
  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä

Haavoittuvuuden kohde

Linux-jakelut, joissa on käytössä XZ Utils -tiedostonpakkausohjelman 5.6.0 ja 5.6.1 versiot

Mistä on kysymys?

Valmistaja suosittelee lopettamaan käytön tai siirtymään edelliseen versioon 5.4.6. 

Seuraa oman Linux-jakelusi tai ohjelmistosi valmistajan tiedotteita ja korjaavia päivityksiä. Haavoittuvan järjestelmän eheys tulee tarkistaa. Pelkän haavoittuvuuden päivittäminen ei välttämättä riitä, jos haavoittuvuutta on jo ehditty käyttää jo hyväksi.
 

Mitä voin tehdä?