Cercetătorii au găsit o ușă din spate rău intenționată într-un instrument de compresie care și-a făcut loc în distribuțiile Linux utilizate pe scară largă, inclusiv în cele de la Red Hat și Debian.
Utilitarul de compresie, cunoscut ca xz Utilsa introdus codul rău intenționat în versiunile 5.6.0 și 5.6.1, conform Andres Freund, dezvoltatorul care l-a descoperit. Nu există rapoarte cunoscute despre aceste versiuni încorporate în versiunile de producție pentru distribuțiile majore de Linux, dar ambele palarie rosie și Debian a raportat că versiunile beta publicate recent au folosit cel puțin una dintre versiunile cu ușă în spate – în special, în testarea Fedora Rawhide și Debian, distribuțiile instabile și experimentale. O versiune stabilă a Arch Linux este, de asemenea, afectată. Acea distribuție, totuși, nu este folosită în sistemele de producție.
Deoarece ușa din spate a fost descoperită înainte ca versiunile rău intenționate ale xz Utils să fie adăugate la versiunile de producție de Linux, „nu afectează cu adevărat pe nimeni în lumea reală”, a declarat Will Dormann, analist senior de vulnerabilități la firma de securitate Analygence, într-un interviu online. „DAR asta doar pentru că a fost descoperit devreme din cauza neglijenței actorului rău. Dacă nu ar fi fost descoperită, ar fi fost catastrofal pentru lume.”
Comentarii recente