Об этом стало известно 29 марта 2024 из срочного сообщения от компании Red Hat. Представители компании призвали своих пользователей прекратить использование Fedora Linux 40, Fedora Linux 41 и Fedora RawHide.
Однако позже стало известно, что вирус затронул и другие дистрибутивы: Kali Linux, openSUSE Tumbleweed, Debian (Test, Unstable) и Arch Linux!
Вредоносный код был обнаружен в пакете XZ Utils, уязвимость уже была зарегистрирована и получила код — CVE-2024-3094.
Каким образом этот вирус попал в популярные дистрибутивы Linux?
Все очень просто!
Владелец репозитория XZ Libs на GitHub, будучи контрибьютором в другие репозитории, передал контроль над своим аккаунтом. А уже другой пользователь поместил в исходный репозиторий дополнительные файлы.
При компиляции XZ Utils используется библиотека liblzma, которая в свою очередь использует аутентификацию в sshd через systemd. В этот момент в действие и вступают эти дополнительные файлы. Они взламывают аутентификацию, предоставляя злоумышленнику полный доступ к вашей системе!
Если вы используете систему, которую затрагивает угроза, обязательно установите последние обновления для устранения уязвимости и следуйте рекомендациям от разработчиков вашего дистрибутива Linux.
Дополнение: Из-за уязвимости был отложен выход новой Ubuntu 24.04!