A comunidade de segurança foi abalada pela descoberta de uma vulnerabilidade severa dentro do XZ Utils, uma biblioteca de compressão amplamente utilizada em várias aplicações e sistemas operacionais. Catalogada sob o identificador CVE-2024-3094, essa vulnerabilidade representa um Backdoor sofisticado, que poderia permitir a atores mal-intencionados executar código arbitrário nos sistemas afetados.

O XZ Utils é uma coleção de ferramentas de compressão, que inclui suporte para o formato de arquivo .xz. É empregada em inúmeras aplicações de software, desde utilitários de sistema até componentes de segurança críticos como o sshd, software que todos os administradors de rede usam em seus servidores.

O backdoor foi introduzido em uma atualização aparentemente inócua, oculto dentro de um script. Uma análise preliminar sugere que o código malicioso tinha como alvo as funções criptográficas, possivelmente introduzindo uma “chave mestra” que permite aos atacantes acessar o sistema afetado sem autenticação.

Implicações do backdoor no XZ Utils

A presença do backdoor no XZ Utils foi prontamente reportada pelos principais desenvolvedores, como a Red Hat, e coloca uma vasta gama de sistemas em risco, desde servidores de grande porte até dispositivos pessoais, dada a prevalência da biblioteca em diversos tipos de distribuição do Linux.

Uma distribuição amplamente usada no Brasil, o Ubuntu, reportou o problema em suas versões Beta – conhecidas como Noble-Propose, mas não afeta nenhuma versão released.

Recomendações

• Atualização imediata de sistemas afetados: É crucial que os administradores de sistema e usuários atualizem suas instalações do XZ Utils para a versão mais recente, que contém a correção para o CVE-2024-3094.  Verifique com o desenvolvedor da distribuição se é necessário, pois como vimos no Ubuntu somente versões “beta” foram afetadas, por outro lado, as seguintes versões foram confirmadas como comprometidas: Fedora Linux 40, Fedora Rawhide , openSUSE Tumbleweed and openSUSE MicroOS Debian testing, unstable, and experimental versions
• Revisão de Segurança: Recomenda-se uma revisão completa dos sistemas afetados para identificar e mitigar quaisquer comprometimentos resultantes da vulnerabilidade.
• Práticas de Segurança Robustas: Este incidente destaca a importância de práticas de segurança rigorosas, incluindo a verificação regular de integridade do software e a aplicação de princípios de segurança em camadas.

O CVE-2024-3094 serve como um lembrete dos riscos associados ao software de código aberto e à cadeia de suprimentos de software.

Nesta Páscoa, os Administradores de Rede Linux ganharam um belo Easter Egg em suas complexas redes de computadores que confiam na segurança e robustez do OpenSSH de suas distribuições preferidas.

À medida que a investigação sobre esta vulnerabilidade continua, é importante que a comunidade colabore para fortalecer as defesas contra atores mal-intencionados.