Уязвимость системы безопасности в Linux могла подвергнуть опасности многие компьютеры. Программист смог вовремя это предотвратить.
Изображение из открытых источников Linux — одна из самых популярных операционных систем с открытым исходным кодом. В начале апреля системе мог быть нанесен серьезный ущерб. Андрес Фройнд обнаружил, что в Linux есть серьезная брешь в системе безопасности. Она могла подвергнуть риску множество систем, оставшись незамеченной.
Как сообщает Ars Technica, уязвимость была обнаружена в XZ Utils — инструменте, который сжимает большие файлы из дистрибутивов Linux. Это решение упрощает передачу данных.
Андрес Фройнд является разработчиком базы данных Linux PostgreSQL. В ходе тестирования он обнаружил, что зашифрованные входы в систему по SSH (защищенный протокол) в «liblzma», части базы данных XZ, приводят к увеличению загрузки ЦП.
Высокая загрузка ЦП наблюдалась даже в случае сбоя входа в базу данных SHH из-за неправильного пароля. После некоторых исследований программист обнаружил, что в программе скрывается вредоносный код.
Это решение позволило бы злоумышленникам завладеть зашифрованным входом в систему SSH и, таким образом, получить доступ ко всей системе. Фройнд немедленно сообщил о серьёзном пробеле в безопасности.
К счастью, код был выпущен лишь в нескольких версиях Linux, прежде чем был обнаружен. «XZ Utils» должна устанавливаться пользователями вручную и не является частью дистрибутивов Linux. Обновление инструмента с вредоносным кодом было доступно для бета-версий Red Hat и Debian.
Пользователи затронутых версий были проинформированы напрямую, и обновления были отозваны. Поскольку это были только тестовые версии Linux, вредоносному коду могли подвергнуться лишь несколько систем.
Если бы Фройнд не обнаружил брешь в безопасности, в среднесрочной перспективе обновление было бы доступно для всех версий Linux и могло бы подвергнуть риску миллионы систем Linux.
По словам Фройнда, код был предоставлен разработчиком по имени «JiaT75» или «Jia Tan». Пользователь уже несколько лет участвует в проекте Linux. Многие разработчики поставили перед собой задачу выяснить личность «JiaT75». Пока что они еще не узнали ни имени, ни намерений этого человека.
