Recientemente se ha descubierto una puerta trasera en las versiones 5.6.0 a 5.6.1 del paquete xz-utils que ha conmocionado a la comunidad Linux. Esto supone una importante amenaza para la seguridad de las distribuciones de Linux, incluida Kali Linux.
La vulnerabilidad, CVE-2024-3094, podría potencialmente permitir a actores maliciosos comprometer la autenticación sshd, concediendo acceso no autorizado a sistemas de forma remota.
El paquete xz-utils es una biblioteca muy utilizada en el ecosistema Linux para la compresión de datos, por lo que la gravedad de esta vulnerabilidad es especialmente alarmante.
La puerta trasera se descubrió en las versiones 5.6.0 y 5.6.1 del paquete xz-utils, y de no haberse identificado y solucionado con prontitud, podría haber tenido consecuencias de gran alcance.
El problema fue rápidamente parcheado en Debian y, consecuentemente, en Kali Linux, mitigando el impacto potencial.
Instalaciones de Kali afectadas
Los usuarios de Kali Linux que actualizaron sus instalaciones entre el 26 de marzo y el 29 de marzo de 2024, corren el riesgo de haber instalado la versión comprometida de xz-utils (5.6.0-0.2).
Es crucial que los usuarios que actualizaron sus sistemas durante este periodo apliquen las últimas actualizaciones inmediatamente para rectificar el problema.
Sin embargo, según un comunicado de Kali Linux, esta vulnerabilidad no afecta a quienes no actualizaron sus instalaciones Kali antes del 26 de marzo.
Para comprobar si tu sistema está afectado, puedes ejecutar el siguiente comando:
apt-cache policy liblzma5
Si la salida indica que la versión 5.6.0-0.2 está instalada, es imperativo actualizar a la última versión (5.6.1+realmente5.4.5-1) usando los siguientes comandos:
sudo apt update && sudo apt install -y --only-upgrade liblzma5
Este incidente es un recordatorio para actuar con prontitud ante las vulnerabilidades de seguridad.
La rápida identificación y resolución de la puerta trasera de xz-utils pone de manifiesto la capacidad de reacción de la comunidad Linux ante las amenazas a la seguridad.
Se anima a los usuarios a mantenerse informados sobre posibles vulnerabilidades y a aplicar actualizaciones y parches en cuanto estén disponibles para garantizar la seguridad de sus sistemas.
Para obtener información más detallada sobre la vulnerabilidad y consejos para solucionarla, los usuarios pueden consultar la divulgación inicial en Openwall, el resumen publicado en Help Net Security y la entrada de CVE-2024-3094 en la base de datos nacional de vulnerabilidades (NVD).
El descubrimiento de la puerta trasera xz-utils subraya los retos a los que se enfrenta la seguridad de la cadena de suministro de software y el papel fundamental que desempeñan la vigilancia y la respuesta rápida de la comunidad para salvaguardar la integridad del software de código abierto.
Fuente: somoslibres
