Red Hat advierte sobre código malicioso integrado en una popular herramienta de Linux que permite el acceso no…

Red Hat ha emitido una advertencia de seguridad crítica con respecto al código malicioso descubierto en versiones recientes de las bibliotecas y herramientas de compresión “xz”. Registrado como CVE-2024-3094, este compromiso altamente sofisticado de la cadena de suministro podría permitir a los actores de amenazas eludir la autenticación y obtener acceso remoto no autorizado a los sistemas Linux afectados.

La utilidad xz es un formato de compresión de datos fundamental presente en casi todas las distribuciones comerciales y comunitarias de Linux. Los investigadores de seguridad descubrieron que se inyectaba silenciosamente código malicioso en las versiones 5.6.0 y 5.6.1 de la utilidad xz. El código malicioso no es claramente visible en el repositorio principal de Git. Secure Shell (SSH) es el protocolo estándar para la administración remota de sistemas, y esta interferencia permite a actores malintencionados romper los controles de autenticación y, en última instancia, obtener acceso remoto completo y no autorizado a la máquina.

Si bien Red Hat señala que la inyección de código malicioso no parece haberse ejecutado exitosamente en las compilaciones de Fedora 40, la presencia de bibliotecas comprometidas aún representa un riesgo significativo. La publicación Red Hat advierte sobre código malicioso integrado en una popular herramienta de Linux que permite el acceso no autorizado a los sistemas apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗