FERRAMENTAS LINUX: Alerta de Segurança: O XZ Foi Comprometido por Código Malicioso - Saiba Como Proteger Seu Sistema

sábado, 30 de março de 2024

Alerta de Segurança: O XZ Foi Comprometido por Código Malicioso - Saiba Como Proteger Seu Sistema

 


A Red Hat emitiu um alerta de segurança urgente para usuários do Fedora 41 e Fedora Rawhide sobre um código malicioso no XZ que pode permitir acesso remoto não autorizado ao sistema.

A Red Hat emitiu ontem um alerta de segurança urgente para usuários do Fedora 41 e Fedora Rawhide. 

O motivo? As ferramentas e bibliotecas XZ, usadas para compactação, foram comprometidas por um código malicioso. Este código, presente nas versões 5.6.0 e 5.6.1 do XZ, pode permitir acesso remoto não autorizado ao sistema.

A vulnerabilidade de segurança do XZ é identificada como CVE-2024-3094. Embora o CVE-2024-3094 ainda não tenha sido tornado público, o alerta de segurança da Red Hat resume a situação. A injeção maliciosa está presente apenas no pacote de download das bibliotecas xz versões 5.6.0 e 5.6.1. A distribuição Git não possui a macro M4 que aciona a construção do código malicioso.

A compilação maliciosa resultante interfere na autenticação no sshd via systemd. O SSH, um protocolo comumente usado para conexão remota a sistemas, e o sshd, o serviço que permite o acesso, podem ser comprometidos. Nas circunstâncias certas, essa interferência pode permitir que um ator mal-intencionado quebre a autenticação sshd e obtenha acesso não autorizado a todo o sistema remotamente.

O XZ 5.6 estreou há um mês e o XZ 5.6.1 foi lançado há três semanas. No momento da escrita, nenhuma versão subsequente do XZ com o código malicioso removido foi lançada.

O Debian também lançou uma mensagem de segurança semelhante sobre o código malicioso nos utilitários XZ. Portanto, é crucial garantir que você não tenha o XZ 5.6.0/5.6.1 em seus sistemas agora.

Quer saber mais sobre este alerta de segurança e como proteger seu sistema? Clique aqui para ler o comunicado de imprensa completo.





Fonte 

Até a próxima !!

Nenhum comentário:

Postar um comentário