Recentemente, foi descoberta uma vulnerabilidade significativa no Linux, especificamente em uma ferramenta de compressão muito utilizada chamada xz Utils. A falha, identificada nas versões 5.6.0 e 5.6.1 do xz Utils, consiste em um backdoor que afeta conexões SSH criptografadas1.
A vulnerabilidade foi introduzida por meio de código malicioso que se infiltrou nas distribuições Linux amplamente usadas, incluindo as da Red Hat e Debian1. O código mal-intencionado foi adicionado em uma atualização de 23 de fevereiro e foi descoberto por Andres Freund, um desenvolvedor que notou problemas de desempenho com o SSH em um sistema Debian2.
O backdoor manipulava o sshd, o arquivo executável usado para fazer conexões SSH remotas. Qualquer pessoa com uma chave de criptografia predeterminada poderia esconder qualquer código de sua escolha em um certificado de login SSH, carregá-lo e executá-lo no dispositivo comprometido2.
Felizmente, a backdoor foi descoberta antes que as versões maliciosas do xz Utils fossem adicionadas às versões de produção do Linux, o que significa que não afetou ninguém no mundo real1. No entanto, a situação poderia ter sido catastrófica se não fosse detectada a tempo1. Além disso, foi divulgada outra vulnerabilidade no kernel do Linux, rastreada como CVE-2024-0193, que é uma falha de uso após liberação encontrada no subsistema netfilter do kernel do Linux3.
Essa vulnerabilidade poderia permitir que atacantes obtivessem privilégios de root em sistemas afetados. É importante manter os sistemas atualizados e monitorar as comunicações oficiais das distribuições Linux para garantir que tais vulnerabilidades sejam corrigidas prontamente.