Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — вредоносный код в новых версиях библиотеки XZ, легитимная утилита wall, уязвимость nf_tables в Linux, новая программа-вымогатель Agenda и заражение инфостиллером более 170 тысяч пользователей Python. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.

Обнаружен вредоносный код в новых версиях библиотеки XZ

В библиотеке для сжатия XZ был обнаружен бэкдор с идентификатором CVE-2024-3094 (CVSS: 10.0), позволяющий злоумышленникам получить несанкционированный доступ к службам SSH. Уязвимость обнаружена в версиях 5.6.0 и 5.6.1, которые попали в сборки Debian, Fedora, Kali Linux и других операционных систем. Рекомендуется проверить свои дистрибутивы на наличие вредоносных библиотек XZ 5.6.0-5.6.1 и откатиться до любой из версий 5.4.х, а также сменить пароли учетных записей на потенциально скомпрометированных хостах.

Легитимная утилита wall позволяет осуществить атаку на чужие терминалы

В операционных системах Linux 11 лет существовала уязвимость WallEscape CVE-2024-28085 (CVSS: 8.4), которая позволяла изменять буфер обмена жертв, а также красть их пароли. Проблема заключается в том, что утилита wall блокирует использование escape-последовательностей во входном потоке, но не применяет это ограничение к аргументам в командной строке. Это позволяет хакеру выполнять escape-последовательности во всех активных терминалах компьютера. Тем не менее, для эксплуатации требуется соблюсти ряд условий: злоумышленнику необходим доступ к узлу, на котором через терминал работает один или несколько других пользователей. Администраторам систем рекомендуется обновить linux-utils до версии 2.40. В случае невозможности обновления рекомендуется отключить функцию рассылки сообщений