Red Hat informó recientemente que las versiones 5.6.0 y 5.6.1 de XZ Utils, una utilidad de compresión estilo XZ comúnmente incluida en las distribuciones de Linux, contienen código malicioso. Esta vulnerabilidad está clasificada como CVE-2024-3094.
“Este ataque es similar al ataque de SolarWinds, donde xz se utiliza para inyectar código de forma encubierta en la cadena de suministro, permitiendo el acceso remoto y no autenticado en ciertas configuraciones”, dijo Saumitra Das, vicepresidente de Qualys Engineering. “Si bien no está claro cuál será la cadena de destrucción completa de un ataque una vez que se lleve a cabo, dichos ataques suelen ser muy difíciles de detectar en sus primeras etapas”.
Según el anuncio, solo se puede acceder completamente a la inyección maliciosa en la versión vulnerable a través del paquete de descarga.
Saumitra dice: “Este tipo de incidentes resaltan aún más la necesidad de defensas en capas para proporcionar detección en diferentes etapas de la cadena de destrucción: desplazarse hacia la izquierda y hacia la derecha. Desplazarse hacia la izquierda por sí solo no es suficiente en este escenario. Detectar ataques requiere observar el comportamiento del sistema en su red o puntos finales; para archivos binarios maliciosos, C2 u otra actividad anómala. También necesita comprender mejor su cadena de suministro de software. También destaca que el SBOM es solo el primer paso para informarnos sobre los componentes del software. las fuentes de esos componentes en sí. Hay todas las preguntas relevantes a considerar, incluidos los confirmadores de GitHub, cómo mantener sus componentes de código abierto y quién los mantiene.
Fuente: https://www.securitymagazine.com/articles/100558-a-vulnerability-in-linux-distributions-may-allow-unauthorized-access
