Một lỗ hổng nghiêm trọng tồn tại trong thư viện XZ Utils đã bị khai thác, cho phép kẻ tấn công cài backdoor lên các bản phân phối của Linux để từ đó xâm nhập và kiểm soát hệ thống.

Lỗ hổng được phát hiện trong các phiên bản XZ 5.6.0 và 5.6.1 của thư viện XZ Utils. Tin tặc đã lợi dụng lỗi này để chèn một mã độc tinh vi vào gói tải xuống của thư viện XZ. Hậu quả của điều này rất nghiêm trọng, gây ra những tổn thất không thể khôi phục. Tin tặc có thể sử dụng backdoor để thực hiện các cuộc tấn công khác, như truy cập trái phép vào hệ thống, lây nhiễm virus khác hoặc đánh cắp thông tin quan trọng của người dùng.

Lỗ hổng được định danh với mã CVE-2024-3094, có mức điểm CVSS là 10/10. Đây là hình thức tấn công chuỗi cung ứng với mức độ nghiêm trọng cao và chưa có thông tin về bản vá.

Các chuyên gia của Bkav khuyến cáo, người dùng cần ngay lập tức ngừng sử dụng các phiên bản Fedora đang trong giai đoạn phát triển và thử nghiệm, chuyển sang sử dụng phiên bản XZ 5.4.6 và rà soát kỹ hệ thống của mình để đảm bảo tính an toàn.

Bkav