[Linux-ivv4] Fwd: [iv-sicherheit] [CSW_orange][TLP:CLEAR] 2024-223608-1032: Kritische Backdoor in XZ für Linux

Adam, Heinz-Hermann, Dr. adamh at uni-muenster.de
Di Apr 2 14:01:38 CEST 2024 

Liebe Kolleg:innen,

folgende Info aus dem CERT geben wir unverändert an Sie weiter.

Mit freundlichen Grüßen

HH Adam

--
Dr. Heinz-Hermann Adam | Universität Münster | IVV Naturwissenschaften

Nächste geplante Abwesenheit: 04.04.2024

> Begin forwarded message:
> 
> From: UniMS-CERT <cert at uni-muenster.de>
> Subject: [iv-sicherheit] WG: [CSW_orange][TLP:CLEAR] 2024-223608-1032: Kritische Backdoor in XZ für Linux
> Date: 2. April 2024 at 12:11:25 CEST
> To: "'ivv-admins at uni-muenster.de'" <ivv-admins at uni-muenster.de>
> Cc: "'iv-sicherheit at uni-muenster.de'" <iv-sicherheit at uni-muenster.de>
> 
> Liebe Kolleginnen und Kollegen,
> 
> wie viele vermutlich aus anderen Quellen bereits erfahren haben, gibt es eine kritische Backdoor in der XZ Bibliothek für Linux, die über das Wochenende entdeckt wurde.
> 
> Der Open-Source Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der "xz"-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen. Der Schwachstelle wurde als CVE-2024-3094
> veröffentlicht.
> 
> Bitte prüfen Sie auf den verwalteten Systemen, ob eine betroffene Version installiert ist und führen Sie entweder ein Down- oder Upgrade auf eine nicht betroffene Version aus. 
> 
> Detail-Informationen zu der Backdoor und welche Bedingungen gegeben sein müssen, damit ein System anfällig ist, können in diesem GitHub Gist gefunden werden:
> https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
> 
> " TL:DR:
> -  Using a .deb or .rpm based distro with glibc and xz-5.6.0 or xz-5.6.1:
>       - Using systemd on publicly accessible ssh: update RIGHT NOW NOW NOW
>       - Otherwise: update RIGHT NOW NOW but prioritize the former
> - Using another type of distribution:
>       - With glibc and xz-5.6.0 or xz-5.6.1: update RIGHT NOW, but prioritize the above."
> 
> Mit freundlichen Grüßen
> Dustin Gawron
> --  
> Universität Münster
> UniMS-CERT - CERT der Universität Münster
> Röntgenstr. 7-13
> 48149 Münster
> Tel.: +49 251/83-31534
> E-Mail: cert at uni-muenster.de
> Webseite: https://www.uni-muenster.de/CERT
> 
> Diese E-Mail kann interne, vertrauliche und/oder gesetzlich geschützte Informationen enthalten. Wenn Sie nicht der bestimmungsgemäße Adressat sind oder diese E-Mail irrtümlich erhalten haben, unterrichten Sie bitte den Absender und vernichten Sie diese E-Mail.
> 
> This e-mail may contain internal, confidential and/or proprietary information. If you are not the intended recipient or have received this e-mail in error, please notify the sender and destroy this e-mail.
> 
> -----Ursprüngliche Nachricht-----
> Von: noreply-lagezentrum at bsi.bund.de <noreply-lagezentrum at bsi.bund.de> 
> Gesendet: Samstag, 30. März 2024 12:11
> An: lagezentrum at bsi.bund.de
> Betreff: [CSW_orange][TLP:CLEAR] 2024-223608-1032: Kritische Backdoor in XZ für Linux
> 
> Produkttyp: Warnung
> Verteiler: Allianz für Cyber-Sicherheit
> Vertraulichkeit: TLP:CLEAR
> Informationskategorie: Schwachstelle
> BSI-Erstabschätzung: Lage ORANGE
> ___________________________________________________
> 
> Sehr geehrte Damen und Herren, 
> 			
> mit dieser Mail erhalten Sie eine BSI IT/Cyber-Sicherheitswarnung.
> Titel und Einstufung entnehmen Sie bitte der Betreffzeile.
> 
> Weitere Details finden Sie in der beigefügten Datei im Anhang.
> 
> *****
> Diese Mail ist nach dem Traffic Light Protocol (TLP) eingestuft.
> Bitte beachten Sie die Weitergabe-Restriktionen gem. der TLP-Verpflichtungserklärung.
> Eine Nichtbeachtung kann zum Ausschluss aus dem Empfängerkreis führen.
> *****
> 
> *****
> Dies ist eine automatisch generierte Mail.
> Bitte antworten Sie nicht direkt darauf, sondern verwenden Sie ggf.
> die in der Signatur unten angegebene Mail-Adresse.
> *****
> 
> Mit freundlichem Gruß
> im Auftrag
> BSI Lagezentrum
> 
> -- 
> Bundesamt für Sicherheit in der Informationstechnik (BSI)
> Nationales IT-Lagezentrum und zentrale Meldestelle
> Godesberger Allee 87
> 53175 Bonn
> 
> Postfach 20 03 63
> 53133 Bonn
> 
> Telefon: +49 (0) 228 99 9582 - 5110
> Telefax: +49 (0) 228 99 9582 - 7025
> 
> E-Mail:
> lagezentrum at bsi.bund.de
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : CSW-2024-223608_v1.0_ACS_TLPCLEAR.pdf
Dateityp    : application/pdf
Dateigröße  : 111898 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20240402/c97a0c30/attachment.pdf>
-------------- nächster Teil --------------
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4758 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20240402/c97a0c30/attachment.p7s>

Mehr Informationen über die Mailingliste Linux-ivv4