In der Welt der IT-Sicherheit ist Wachsamkeit das A und O. Eine kürzlich aufgedeckte Schwachstelle hat die Linux-Community aufhorchen lassen. Es handelt sich um eine kritische Backdoor in den “XZ”-Tools und -Bibliotheken, spezifisch in den Versionen 5.6.0 und 5.6.1. Diese Backdoor, veröffentlicht als CVE-2024-3094, ermöglicht es, die Authentifizierung über sshd mittels systemd zu umgehen. Ein solcher Eingriff stellt ein ernsthaftes Sicherheitsrisiko dar, da er unbefugten Zugang zum System über das SSH-Protokoll erlauben kann.
Der BSI hat hierzu eine Sicherheitswarnung der Stufe 3 / Orange herausgegeben:
BSI Publikation – Kritische Backdoor in XZ für Linux (externer Link)
Es ist wichtig zu erwähnen, dass diese Schwachstelle nur in den Download-Paketen dieser spezifischen Versionen gefunden wurde. Die Git-Distributionen sind davon nicht betroffen, da das Makro, das für die Aktivierung des Schadcodes verantwortlich ist, dort fehlt. Bisher sind innerhalb der Red Hat-Familie nur Fedora 41 und Fedora Rawhide als betroffen gemeldet. Red Hat Enterprise Linux (RHEL) sowie dessen Distributionen sind nach aktuellen Erkenntnissen nicht betroffen. Dennoch besteht das Potenzial, dass weitere Linux-Distributionen gefährdet sein könnten.
Hintergründe und Kenntnisstand
In einem Blogbeitrag (externer Link) der Sicherheitsexperten von Tenable finden Sie eine Liste der Linux-Distributionen und ihrer Versionen, die nach derzeitigen Erkenntnissen von der Sicherheitslücke betroffen sind. Zu den genannten Distributionen gehören Arch Linux, Debian (in den Versionen testing, unstable und experimental), Kali Linux, Opensuse MicroOS und Tumbleweed, sowie Fedora 40 Beta, 41 und Rawhide von Red Hat.
Unsere Maßnahmen zur Gewährleistung der Sicherheit
Bei SpeedIT Solutions nehmen wir jede Bedrohung der IT-Sicherheit ernst. Nach Bekanntwerden der Nachricht haben wir unsere Managed Cloud- und Managed Hosting-Systeme intensiv überprüft. Wir können bestätigen, dass nach aktuellem Kenntnisstand und gründlicher Untersuchung unsere Systeme nicht von dieser Backdoor betroffen sind. Unsere Kunden können sicher sein, dass ihre Daten und Dienste weiterhin geschützt sind.
Empfehlungen für Kunden mit dedizierten & selbstverwalteten Cloud-Servern
Für Kunden, die dedizierte und selbstverwaltete Cloud-Server betreiben, empfehlen wir dringend eine umgehende Überprüfung Ihrer Systeme auf die mögliche Schwachstelle. Insbesondere wenn Sie Fedora 41 oder Fedora Rawhide nutzen, sollten Sie entsprechend handeln:
- Stoppen Sie schnellstmöglich die Nutzung der betroffenen Fedora-Versionen.
- Setzen Sie XZ auf eine ältere, stabile Version wie 5.4.6 zurück. SUSE hat bereits ein Downgrade-Verfahren veröffentlicht, dem Sie folgen können.
- Vermeiden Sie ein Upgrade auf die XZ-Versionen 5.6.x oder gehen Sie auf sichere Versionen zurück, falls Sie bereits aktualisiert haben.
Unterstützung durch unseren Support
Wir verstehen, dass solche Sicherheitswarnungen zu Unsicherheiten führen können. Deshalb stehen wir bereit, um Unterstützung und Beratung anzubieten. Sollten Sie Hilfe bei der Überprüfung Ihrer Systeme oder bei der Umsetzung der empfohlenen Schritte benötigen, zögern Sie bitte nicht, uns zu kontaktieren. Gemeinsam können wir sicherstellen, dass Ihre digitale Infrastruktur gegen aktuelle und zukünftige Bedrohungen gewappnet ist.