Cara Mengatasi Kerentanan pada XZ Utils CVE-2024-3094

Apa itu XZ Utils?

XZ Utils adalah seperangkat aplikasi CLI (Command-Line) yang berfungsi untuk mengkompres dan mengekstrak data. Dulu, perangkat aplikasi ini bernama LZMA Utils yang didalamnya terdapat program lzma dan xz untuk Sistem Operasi Unix dan Microsoft Windows (versi 5.0 keatas).

Kerentanan pada XZ Utils

Pada tanggal 29 Maret 2024, CVE (Common Vulnerabilities and Exposure) yang menyajikan daftar kerentanan dan dikelola oleh komunitas terpercaya serta memenuhi syarat untuk mengidentifikasi kerentanan, merilis kerentanan yang terdapat pada XZ Utils. Detail kerentanan tersebut terdaftar pada CVE-2024-3094 yang menyebutkan bahwa:

Malicious code was discovered in the upstream tarballs of xz, starting with version 5.6.0. Through a series of complex obfuscations, the liblzma build process extracts a prebuilt object file from a disguised test file existing in the source code, which is then used to modify specific functions in the liblzma code. This results in a modified liblzma library that can be used by any software linked against this library, intercepting and modifying the data interaction with this library.

Informasi CVE-2024-3094 tersebut mengungkapkan bahwa terdapat kode berbahaya yang berasal dari upstream tarballs xz. Melalui serangkaian kerumitan yang kompleks, proses pembangunan liblzma mengekstrak file objek bawaan berbahaya yang terselubung pada source code. File berbahaya tersebut kemudian digunakan untuk mengubah fungsi tertentu dalam kode liblzma yang menghasilkan library liblzma yang sudah dimodifikasi sehingga dapat dihubungkan dengan perangkat lunak luar. Bahkan, kode berbahaya ini juga bisa mengaktifkan SSH dari jarak jauh secara ilegal sehingga dapat meretas seluruh sistem.

Siapa yang Terdampak CVE-2024-3094?

Berikut ini beberapa Distro Linux yang terdampak dari adanya CVE-2024-3094

Distro	Brance yang Terdampak	Paket yang Terdampak	Remediasi	Komentar
Fedora	40, 41, Rawhide (active development)	xz-5.6.0-* xz-5.6.1-*	Fedora 40 – Update to latest version (5.4.x). Fedora 41 & Rawhide – Stop using immediately.
Debian	testing, unstable (sid), experimental	xz-utils 5.5.1alpha-0.1 (uploaded on 2024-02-01), up to and including 5.6.1-1	Update to latest version (5.6.1+really5.4.5-1)	No stable branches are affected
Alpine	Edge (active development)	xz 5.6.1-r0, 5.6.1-r1a	Update to latest version (5.6.1-r2)	No stable branches are affected
Kali	N/A	xz-utils 5.6.0-0.2 (Kali installations updated between March 26th to March 29th)	Update to latest version (5.6.1+really5.4.5-1)
OpenSUSE	Tumbleweed	xz-5.6.0, xz-5.6.1	Update to latest version (5.6.1.revertto5.4)
Arch Linux	N/A	xz 5.6.0-1	Update to latest version (5.6.1-2)

Cara Mengatasi Kerentanan XZ Utils

1. Cek versi xz yang ada dengan perintah berikut:

strings `which xz` | grep ‘5\.6\.[01]’

Berikut contoh hasil yang rentan

$ strings `which xz` | grep ‘5\.6\.[01]’
xz (XZ Utils) 5.6.1

2. Jika hasilnya menunjukkan kerentanan, maka segera turunkan versi xz ke versi sebelumnya (versi 5.4.6 adalah versi terbaru yang tidak terpengaruh di sebagian besar distro).

3. Setelah menurunkan versi xz, reboot server atau restart OpenSSH untuk menghapus kode yang dipatch dari memori dengan perintah berikut.

sudo systemctl restart ssh

4. Apabila tidak memungkinkan untuk upgrade, solusi lain yang bisa dilakukan adalah dengan memanfaatkan “kill switch” backdoor dengan menambahkan string berikut ini ke /etc/environment yang akan menonaktifkan fungsi backdoor.

yolAbejyiejuvnup=Evjtgvsh5okmkAvj

Sekian artikel Cara Mengatasi Kerentanan pada XZ Utils CVE-2024-3094, semoga bermanfaat!