Login Client Area
leafleafleafMan illustrationFlower illustration
Updated on 27 Maret 2025
Cloud VM

Cara Mengatasi Kerentanan pada XZ Utils CVE-2024-3094

Estimated reading: 3 minutes 298 views

Apa itu XZ Utils?

XZ Utils adalah seperangkat aplikasi CLI (Command-Line Interface) yang digunakan untuk mengompresi dan mengekstrak data. Sebelumnya, perangkat ini dikenal sebagai LZMA Utils, yang mencakup program lzma dan xz untuk sistem operasi Unix dan Microsoft Windows (versi 5.0 ke atas)

Kerentanan pada XZ Utils

Menjadi “Pada 29 Maret 2024, CVE (Common Vulnerabilities and Exposures), sebuah daftar kerentanan yang dikelola oleh komunitas terpercaya dan digunakan untuk mengidentifikasi celah keamanan, merilis laporan tentang kerentanan pada XZ Utils. Kerentanan tersebut terdaftar dengan kode CVE-2024-3094, yang menyebutkan bahwa:

Malicious code was discovered in the upstream tarballs of xz, starting with version 5.6.0. Through a series of complex obfuscations, the liblzma build process extracts a prebuilt object file from a disguised test file existing in the source code, which is then used to modify specific functions in the liblzma code. This results in a modified liblzma library that can be used by any software linked against this library, intercepting and modifying the data interaction with this library.

Informasi CVE-2024-3094 mengungkapkan adanya kode berbahaya yang berasal dari upstream tarball XZ. Melalui serangkaian proses yang kompleks, proses pembangunan liblzma mengekstrak file objek berbahaya yang tersembunyi dalam kode sumber. File tersebut kemudian dimanfaatkan untuk memodifikasi fungsi tertentu dalam liblzma, sehingga menghasilkan pustaka liblzma yang telah dimodifikasi dan dapat dihubungkan dengan perangkat lunak lain. Lebih jauh, kode berbahaya ini bahkan dapat memungkinkan akses SSH jarak jauh secara ilegal, yang berpotensi digunakan untuk mengambil alih sistem sepenuhnya.

Siapa yang Terdampak CVE-2024-3094?

Berikut ini beberapa Distro Linux yang terdampak dari adanya CVE-2024-3094

Distro Brance yang Terdampak Paket yang Terdampak Remediasi Komentar
Fedora 40, 41, Rawhide (active development) xz-5.6.0-*

xz-5.6.1-*

 Fedora 40 – Update to latest version (5.4.x).
Fedora 41 & Rawhide – Stop using immediately.
Debian testing, unstable (sid), experimental xz-utils 5.5.1alpha-0.1
(uploaded on 2024-02-01), up to and including 5.6.1-1		 Update to latest version (5.6.1+really5.4.5-1) No stable branches are affected
Alpine Edge (active development) xz 5.6.1-r0, 5.6.1-r1a Update to latest version (5.6.1-r2) No stable branches are affected
Kali N/A xz-utils 5.6.0-0.2
(Kali installations updated between March 26th to March 29th)		 Update to latest version (5.6.1+really5.4.5-1)
OpenSUSE Tumbleweed xz-5.6.0, xz-5.6.1 Update to latest version (5.6.1.revertto5.4)
Arch Linux N/A xz 5.6.0-1 Update to latest version (5.6.1-2)

Cara Mengatasi Kerentanan XZ Utils

1. Cek versi xz yang ada dengan perintah berikut:

strings `which xz` | grep ‘5\.6\.[01]’

Berikut contoh hasil yang rentan

$ strings `which xz` | grep ‘5\.6\.[01]’
xz (XZ Utils) 5.6.1

2. Jika hasilnya menunjukkan kerentanan, maka segera turunkan versi xz ke versi sebelumnya (versi 5.4.6 adalah versi terbaru yang tidak terpengaruh di sebagian besar distro).

3. Setelah menurunkan versi xz, reboot server atau restart OpenSSH untuk menghapus kode yang dipatch dari memori dengan perintah berikut.

sudo systemctl restart ssh

4. Jika pembaruan tidak memungkinkan, solusi alternatif adalah memanfaatkan “kill switch” dari backdoor dengan menambahkan string berikut ke dalam /etc/environment, yang akan menonaktifkan fungsionalitas backdoor tersebut.

yolAbejyiejuvnup=Evjtgvsh5okmkAvj

Sekian artikel Cara Mengatasi Kerentanan pada XZ Utils CVE-2024-3094, semoga bermanfaat!

Leave a Comment

Share this Doc

Cara Mengatasi Kerentanan pada XZ Utils CVE-2024-3094

Or copy link

CONTENTS

Powered By EazyDocs