A Red Hat emitiu um alerta de segurança urgente para usuários do Fedora 41 e Fedora Rawhide sobre um código malicioso no XZ que pode permitir acesso remoto não autorizado ao sistema.
A Red Hat emitiu ontem um alerta de segurança urgente para usuários do Fedora 41 e Fedora Rawhide.
O motivo? As ferramentas e bibliotecas XZ, usadas para compactação, foram comprometidas por um código malicioso. Este código, presente nas versões 5.6.0 e 5.6.1 do XZ, pode permitir acesso remoto não autorizado ao sistema.
A vulnerabilidade de segurança do XZ é identificada como CVE-2024-3094. Embora o CVE-2024-3094 ainda não tenha sido tornado público, o alerta de segurança da Red Hat resume a situação. A injeção maliciosa está presente apenas no pacote de download das bibliotecas xz versões 5.6.0 e 5.6.1. A distribuição Git não possui a macro M4 que aciona a construção do código malicioso.
A compilação maliciosa resultante interfere na autenticação no sshd via systemd. O SSH, um protocolo comumente usado para conexão remota a sistemas, e o sshd, o serviço que permite o acesso, podem ser comprometidos. Nas circunstâncias certas, essa interferência pode permitir que um ator mal-intencionado quebre a autenticação sshd e obtenha acesso não autorizado a todo o sistema remotamente.
O XZ 5.6 estreou há um mês e o XZ 5.6.1 foi lançado há três semanas. No momento da escrita, nenhuma versão subsequente do XZ com o código malicioso removido foi lançada.
O Debian também lançou uma mensagem de segurança semelhante sobre o código malicioso nos utilitários XZ. Portanto, é crucial garantir que você não tenha o XZ 5.6.0/5.6.1 em seus sistemas agora.
Quer saber mais sobre este alerta de segurança e como proteger seu sistema? Clique aqui para ler o comunicado de imprensa completo.
Até a próxima !!
Nenhum comentário:
Postar um comentário