Pplware

Linux de novo com “buraco”. Descoberta backdoor na biblioteca xz

Uma backdoor consiste na exploração de uma vulnerabilidade que permite o acesso não autorizado a um sistema operativo. Recentemente foi descoberta uma backdoor na biblioteca xz para Linux.


Linux: ataques via SSH possíveis

A biblioteca xz é usada em sistemas Linux como uma biblioteca de compactação que implementa o algoritmo LZMA2. Esta  biblioteca proporciona uma elevada taxa de compressão e um boa velocidade de descompressão.

De acordo com as informações, a backdoor foi descoberta depois de um utilizador observar alguns sintomas estranhos na biblioteca liblzma, que faz parte do pacote xz. Do que se sabe, no repositório xz upstream e nos tarballs xz foi implementada uma backdoor.

Tendo esta porta aberta no sistema, um atacante poderia aceder remotamente a uma máquina via SSH. Esta falha no Linux afeta as mais diversas distribuições. De referir também que a backdoor foi descoberta, pois o utilizador foi investigar o porquê das ligações por SSH passarem a ter o dobro de latência.

Relativamente a quem implementou tal backdoor ainda não há informação concreta, mas desconfia-se já de alguém, tendo em conta o historial. Certamente nos próximos dias haverá mais detalhes sobre esta falha. Pode acompanhar a vulnerabilidade aqui –  CVE-2024-3094 (que tem a classificação ao nível de severidade de 10 em 10).

Exit mobile version