red hat indica detener el uso de cualquier instancia de cuero crudo de fedora.
Advertencia de Red Hat
Red Hat ha emitido una advertencia el viernes pasado sobre una puerta trasera maliciosa que ha sido descubierta en la popular biblioteca de software de compresión de datos xz. Esta biblioteca es ampliamente utilizada en el ecosistema Linux. Según la advertencia, esta puerta trasera podría estar presente en las instancias de Fedora Linux 40 y en la distribución para desarrolladores Fedora Rawhide.
Puede leer también | Represión contra la biotecnología en China: Crece la preocupación
Detalles de la Vulnerabilidad y su Impacto
La puerta trasera, identificada en las versiones 5.6.0 y 5.6.1 de xz, ha sido categorizada con el identificador CVE-2024-3094 y se le ha asignado una gravedad de 10 sobre 10 en el Sistema de Puntuación de Vulnerabilidad Común (CVSS). Esta puerta trasera proporciona acceso remoto por medio de OpenSSH y al menos a systemd, lo que potencialmente permite a los atacantes obtener acceso no autorizado a sistemas afectados.
Puede leer también | Las 5 Tecnologías que impulsaron la Transformación Digital en 2023
Los usuarios de Fedora Linux 40 podrían haber recibido la versión 5.6.0 de xz, dependiendo del momento de las actualizaciones del sistema, mientras que los usuarios de Fedora Rawhide podrían haber obtenido la versión 5.6.1. Se espera que Fedora 40 se lance oficialmente el próximo mes. Se recomienda a los usuarios de otras distribuciones de Linux y sistemas operativos verificar la versión de xz instalada en sus sistemas y tomar medidas apropiadas si están utilizando las versiones afectadas.
Puede leer también | Descifrando la Tecnología detrás de TikTok: Innovación en la palma de tu mano
Descripción de la Puerta Trasera y Posible Autoría
La puerta trasera en cuestión ha sido descrita como un código malicioso obfuscado, que se encuentra completamente presente solo en el código fuente de las versiones 5.6.0 y 5.6.1 de xz. Esta puerta trasera parece haber sido diseñada para interferir con la autenticación en sshd a través de systemd, lo que podría permitir a los atacantes obtener acceso no autorizado a sistemas afectados.
La complejidad del código y ciertos detalles, como la cuenta asociada con las confirmaciones del código, sugieren que el autor podría ser un actor sofisticado, posiblemente afiliado a una agencia de estado-nación. Esta especulación ha planteado preocupaciones adicionales sobre la gravedad y el alcance potencial de esta vulnerabilidad.
Puede leer también | Nuevas tecnologías que ni siquiera imaginas pero que ya existen
Recomendaciones y Acciones Tomadas
Red Hat ha instado a los usuarios a detener el uso de cualquier instancia de cuero crudo de Fedora, tanto para trabajo como para actividades personales, hasta que se implementen soluciones seguras. Se espera que Fedora Rawhide regrese a una versión anterior de xz-5.4.x para garantizar la seguridad de las instancias afectadas.
Puede leer también | ¿Cómo desarrollar la inteligencia de mis hijos con la tecnología?
En resumen, la comunidad de Linux enfrenta un desafío significativo con esta puerta trasera maliciosa en xz, lo que resalta la importancia de la vigilancia constante, las actualizaciones de seguridad y la colaboración en la detección y mitigación de amenazas en el ecosistema de software de código abierto.
