Denuncie   Favoritos   Indicar  

01 02 03 04 05

Backdoor no Linux

1. Backdoor no Linux

Mauriciodez
Mauriciodez
(usa Debian)

Enviado em 30/03/2024 - 14:20h

Backdoor em biblioteca XZ afeta todas as distribuições de linux, em ataque de supply chain crítico



Mais informações:

https://github.com/byinarie/CVE-2024-3094-info


https://lists.debian.org/debian-security-announce/2024/msg00057.html


0 0
  • Quote

    •   


    2. Re: Backdoor no Linux

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 30/03/2024 - 14:40h

    Mauriciodez escreveu:

    Backdoor em biblioteca XZ afeta todas as distribuições de linux, em ataque de supply chain crítico

    Mais informações:

    https://github.com/byinarie/CVE-2024-3094-info


    https://lists.debian.org/debian-security-announce/2024/msg00057.html


    Mauricio, só corrigindo uma informação.... não são todas as distribuições linux que foram afetadas....

    Right now no Debian stable versions are known to be affected.
    Compromised packages were part of the Debian testing, unstable and
    experimental distributions, with versions ranging from 5.5.1alpha-0.1
    (uploaded on 2024-02-01), up to and including 5.6.1-1. The package has
    been reverted to use the upstream 5.4.5 code, which we have versioned
    5.6.1+really5.4.5-1.


    0 0
  • Quote

    • 3. Re: Backdoor no Linux

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 30/03/2024 - 15:19h


    ogro33 escreveu:
    Mauricio, só corrigindo uma informação.... não são todas as distribuições linux que foram afetadas....


    campeão ... distribuição faz referência a distro ( Debian, Manjaro, Ubuntu etc ) ... vc está confundindo com a versão de desenvolvimento que seria ( stable, testing, sid e afins ). 

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    0 0
  • Quote

    • 4. Re: Backdoor no Linux

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 30/03/2024 - 15:57h

    Mauriciodez escreveu:


    [quote]

    campeão ... distribuição faz referência a distro ( Debian, Manjaro, Ubuntu etc ) ... vc está confundindo com a versão de desenvolvimento que seria ( stable, testing, sid e afins ).




    Tem razão. Fiz confusão mesmo... acho que me assustei quando vi o topico e na agonia acabei me confundido.

    Inclusive, vendo agora o video com mais calma, me surgiu uma duvida:
    Ele fala que a vulnerabilidade afeta o ssh. No caso, se um pc nao tiver com o serviço ssh instalado e estando com a versao afetada pelo backdoor do pacote instalado, ele estaria vulneravel?

    0 0
  • Quote

    • 5. Re: Backdoor no Linux

    Giovanni M
    Giovanni_Menezes
    (usa Devuan)

    Enviado em 30/03/2024 - 20:07h

    A coisa é séria.

    A versão no Debian Stable é a 5.4.1-X e se tem suspeita que de algum modo esse pacote também possa ser afetado.
    Provavelmente a comunidade vai passar o pente fino e trazer novidades em breve.

    Em todo o caso, quem usa o Debian Hibrido ou faz uso do Testing/Sid, deve observar bem o que vai acontecer daqui para frente.

    O ideal é formatar a máquina, coisa que eu espero que não seja necessária no stable, eu não to muito afim de formatar a máquina não.

    Usuarios de Rolling Release é bom se preparar para o format c:


    https://odysee.com/@sabotagem:b

    0 0
  • Quote

    • 6. Re: Backdoor no Linux

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 30/03/2024 - 20:37h


    Giovanni_Menezes escreveu:

    A coisa é séria.

    A versão no Debian Stable é a 5.4.1-X e se tem suspeita que de algum modo esse pacote também possa ser afetado.
    Provavelmente a comunidade vai passar o pente fino e trazer novidades em breve.

    Em todo o caso, quem usa o Debian Hibrido ou faz uso do Testing/Sid, deve observar bem o que vai acontecer daqui para frente.
    O ideal é formatar a máquina, coisa que eu espero que não seja necessária no stable, eu não to muito afim de formatar a máquina não.
    Usuarios de Rolling Release é bom se preparar para o format c:
    https://odysee.com/@sabotagem:b


    O B.O rolou na versão 5.6 do pacote por isso que não afetou o stable ( lembrei agora da galera tirando marra ".. gosto de pacotes novos, debian usa pacotes obsoletos" ) .. mesmo a galera que usa outras versões, o debian já lançou a correção ( a maioria, senão todas já lançaram a correção ) !!!

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    1 0
  • Quote

    • 7. Re: Backdoor no Linux

    Giovanni M
    Giovanni_Menezes
    (usa Devuan)

    Enviado em 30/03/2024 - 20:45h

    Pacote: xz-utils
    Versão: 5.6.1+really5.4.5-1
    A severidade: importante
    Tags: segurança

    Eu conto um mínimo de 750 commits ou contribuições para xz por Jia Tan, que
    Afastou-o.

    Isso inclui todos os 700 commits feitos depois que eles fundiram um pedido de pull em Jan 7
    2023, quando parecem já ter tido acesso direto ao impulso, o que
    Também teria deixado eles empurrar commits com autores forjados. Provavelmente um número de
    Outros commits antes desse ponto também.

    Reverter a versão backdoored para uma versão anterior não é suficiente para
    Saiba que Jia Tan não escondeu outros backdoors nele. A versão 5.4.5 ainda
    contém a maioria desses commits.

    Até o momento, não esta descaratado 100% que as versões anteriores não sofreram adulteração.

    O caso é que, não se trata apenas de mudar a versão do pacote, uma vez que um backdoor se instala,
    o atacante abre outras "portas" de acesso, não há como saber o tamanho do estrago, o recomendável
    nesses casos (os que contem a versão "corrompida") é a de formatação mesmo, é uma questão
    de politica de segurança.

    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024


    https://odysee.com/@sabotagem:b

    0 0
  • Quote

    • 8. Re: Backdoor no Linux

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 30/03/2024 - 20:59h


    Giovanni_Menezes escreveu:
    ...O caso é que, não se trata apenas de mudar a versão do pacote, uma vez que um backdoor se instala,...


    a tá ... saquei agora o que vc quis dizer ... mais me conta um causo .... sendo o pacote o backdoor, vc o removendo, automaticamente vc não estaria mitigando o problema, já que se trata de backdoor e não de um "virus" ( não propagável foi o que eu quis dizer ) ???

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    0 0
  • Quote

    • 9. Re: Backdoor no Linux

    Giovanni M
    Giovanni_Menezes
    (usa Devuan)

    Enviado em 30/03/2024 - 21:04h

    Giovanni_Menezes escreveu:
    ...O caso é que, não se trata apenas de mudar a versão do pacote, uma vez que um backdoor se instala,...



    a tá ... saquei agora o que vc quis dizer ... mais me conta um causo .... sendo o pacote o backdoor, vc o removendo, automaticamente vc não estaria mitigando o problema, já que se trata de backdoor e não de um "virus" ( não propagável foi o que eu quis dizer ) ???




    Teoricamente, uma vez removido, o backdoor deixa de existir, na prática, quem programa o backdoor, já tem um "plano b" em caso de remoção
    como por exemplo, mudanças de configuração de rede, firewall, e instalação oculta de outra praga maliciosa como um trojan/rootkit.

    Depois que a porteira foi aberta, ferrou!

    Antigamente, bem antigamente, a molecadinha crakuda usava um trojan apocalipse ou pro-hat, para fazer uma infiltração primária, por exemplo
    para depois com acesso a máquina, infectar com outros trojans mais poderosos e melhor camuflados, como um turkojan.

    Não tem jeito, infelizmente, o recomendável mesmo para esses casos é a de formatar a máquina, e parece que o backdoor em questão é trabalho feito por "profissionais", já tem gente suspeitando de serviço de inteligencia por trás.


    https://odysee.com/@sabotagem:b

    2 0
  • Quote

    • 10. Re: Backdoor no Linux

    Giovanni M
    Giovanni_Menezes
    (usa Devuan)

    Enviado em 31/03/2024 - 13:58h

    Devuan anunciou em seu Twitter que o sistema não é afetado, pois o mesmo não faz uso do SystemD.

    Parece que o backdoor precisa da existência do SystemD.





    https://odysee.com/@sabotagem:b

    0 0
  • Quote

    • 11. Re: Backdoor no Linux

    Random
    Rand0m
    (usa Arch Linux)

    Enviado em 31/03/2024 - 14:02h


    Giovanni_Menezes escreveu:

    A coisa é séria.

    A versão no Debian Stable é a 5.4.1-X e se tem suspeita que de algum modo esse pacote também possa ser afetado.
    Provavelmente a comunidade vai passar o pente fino e trazer novidades em breve.

    Em todo o caso, quem usa o Debian Hibrido ou faz uso do Testing/Sid, deve observar bem o que vai acontecer daqui para frente.

    O ideal é formatar a máquina, coisa que eu espero que não seja necessária no stable, eu não to muito afim de formatar a máquina não.

    Usuarios de Rolling Release é bom se preparar para o format c:


    https://odysee.com/@sabotagem:b


    Que desgraça, vai ser um inferno instalar o arch de novo

    0 0
  • Quote

    • 12. Re: Backdoor no Linux

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 31/03/2024 - 14:10h

    Instale o Manjaro em menos de trinta minutos , uai!?
    ************************
    DICAS LINUX PARA NOVATOS
    https://dicaslinuxparanovatos.blogspot.com/


    0 0
  • Quote


    • 01 02 03 04 05



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Notebook Novo. Aceita Duplo Boot? (2)

    Não estou conseguindo habilitar os timezones (1)

    verificar se uma fonte já esta instalada (30)

    Configuração de impressora térmica (0)

    Linux mint está congelando/tr... (3)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: