{"id":1135,"date":"2024-04-03T22:30:29","date_gmt":"2024-04-03T20:30:29","guid":{"rendered":"https:\/\/www.glub.biz\/?p=1135"},"modified":"2024-04-02T10:10:56","modified_gmt":"2024-04-02T08:10:56","slug":"un-hacker-esta-metiendo-codigo-malicioso-a-una-libreria-de-linux-desde-hace-2-anos","status":"publish","type":"post","link":"https:\/\/www.glub.biz\/?p=1135","title":{"rendered":"Un hacker est\u00e1 metiendo c\u00f3digo malicioso a una Librer\u00eda de Linux desde hace 2 a\u00f1os"},"content":{"rendered":"

Se ha descubierto una vulnerabilidad cr\u00edtica en las herramientas de compresi\u00f3n XZ, que permite el acceso remoto a trav\u00e9s de inicios de sesi\u00f3n remotos SSH. Las distribuciones Linux Rolling Release est\u00e1n particularmente afectadas, ya hay una actualizaci\u00f3n disponible.<\/strong>\"Backdoor<\/p>\n

Debido a un uso inusualmente elevado de la CPU y a mensajes de error al utilizar el inicio de sesi\u00f3n remoto a trav\u00e9s de SSH, el desarrollador de software Andreas Freund se percat\u00f3 de la existencia de un enorme agujero de seguridad en su instalaci\u00f3n de Debian SID. El desarrollador pudo identificar la causa como XZ-Tools, una colecci\u00f3n de herramientas de compresi\u00f3n incluidas en muchas distribuciones de Linux y utilizadas por SSH.<\/p>\n

La vulnerabilidad, denominada CVE-2024-3094, permite el acceso remoto no autorizado a los sistemas Linux afectados. Las versiones afectadas por la puerta trasera son las utilidades XZ y la biblioteca liblmza asociada en las versiones 5.6.0 desde finales de febrero y 5.6.1 desde el 9 de marzo. Estas versiones XZ comprometidas, introducidas por uno de los propios desarrolladores de XZ, eluden la autenticaci\u00f3n SSH, lo que permite a los atacantes hacerse con el control remoto total del sistema.<\/p>\n

<\/p>\n

El desarrollador de software Andreas Freund escribe sobre su descubrimiento de la vulnerabilidad: \u00abTras observar algunos s\u00edntomas extra\u00f1os en torno a liblzma (parte del paquete xz) en instalaciones Debian sid durante las \u00faltimas semanas (inicios de sesi\u00f3n con ssh que consum\u00edan mucha CPU, errores de valgrind) descubr\u00ed la respuesta: El repositorio upstream xz y los tarballs xz han sido retrocedidos. Al principio pens\u00e9 que se trataba de un compromiso del paquete de Debian, pero resulta que es upstream\u00bb.<\/p>\n

El c\u00f3digo backdoor s\u00f3lo estaba parcialmente oculto en el c\u00f3digo fuente abierto en GitHub, y el propio GitHub ha suspendido la cuenta de XZ Utilities por el momento. Las distribuciones de Linux afectadas, para las que ya hay actualizaciones disponibles, a excepci\u00f3n de Fedora Rawhide, son:<\/p>\n