É oficial! O CVE-2024-3094, conhecido como o “Backdoor nos utilitários XZ que quase aconteceu”, foi detectado antes de lançarmos a versão comprometida como uma atualização oficial.
Se você estiver usando o Fedora Linux 38, 39 ou o Fedora Linux 40 Beta atualizado, pode ficar tranquilo. A próxima versão final do Fedora Linux 40 não será afetada.
O backdoor do XZ é um trabalho complexo. Ele afeta o protocolo de login remoto SSH, permitindo a autenticação de usuários através de um par de chaves pública-privada. A exploração adiciona uma chave pública diretamente na lista de permissões, possibilitando que alguém com a chave correspondente faça login em uma máquina comprometida com acesso root total - sem deixar rastros. Embora não tenhamos evidências de que os invasores tenham tido a chance de tirar vantagem disso, se o malware tivesse passado despercebido, as consequências poderiam ter sido devastadoras.
Graças ao trabalho voluntário de Andres Freund, a trama foi frustrada. Ele percebeu uma ligeira mudança no desempenho e decidiu investigar. Como disse John Denver: “O que um homem pode fazer é mudar o mundo e fazê-lo funcionar novamente! Aqui você vê o que um homem pode fazer.”
Se você possui um sistema com Fedora Linux 40 Beta ou Fedora Rawhide e aplicou atualizações durante o tempo em que o pacote comprometido estava em nosso repositório de testes de atualizações, recomendamos verificar se ele foi revertido e aplicar as atualizações atuais, se necessário. Em sistemas Fedora Workstation, o daemon ssh não é executado por padrão, o que limita ainda mais possíveis riscos. No entanto, se você recebeu uma atualização incorreta em um sistema, ou acha que pode ter, recomendamos uma reinstalação completa por precaução.
O Fedora Linux 38 e 39 nunca tiveram sequer uma atualização candidata para o pacote comprometido, e retiramos a atualização de teste para 40, portanto ela nunca foi incorporada ao lançamento.
Até a próxima !!
Nenhum comentário:
Postar um comentário