Una puerta trasera consiste en explotar una vulnerabilidad de seguridad que permite el acceso no autorizado al sistema operativo. Recientemente se descubrió una puerta trasera en la biblioteca xz para Linux.
Linux: los ataques SSH son posibles
La biblioteca xz se utiliza en sistemas Linux como biblioteca de compresión que implementa el algoritmo LZMA2. Esta biblioteca proporciona una alta relación de compresión y una buena velocidad de descompresión.
De acuerdo a la información, La puerta trasera ha sido descubierta. Después de que un usuario notó algunos síntomas extraños en la biblioteca liblzma, que forma parte del paquete xz. Por lo que se sabe, se ha implementado una puerta trasera en el repositorio xz ascendente y en los archivos comprimidos xz.
Al abrir este puerto en el sistema, un atacante puede acceder de forma remota al dispositivo a través de SSH. Esta falla en Linux afecta a una variedad de distribuciones. También vale la pena señalar que se descubrió la puerta trasera, cuando el usuario fue a investigar por qué las conexiones SSH tenían el doble de latencia.
Los planes para "piratear el planeta" fueron literalmente frustrados por la latencia de 500 milisegundos que Andrés comprobó instintivamente.
La latencia se debe a cómo el código malicioso analiza las tablas de símbolos en la memoria.https://t.co/WNExkhVbTx pic.twitter.com/s79rFsE08e
—Haxrob (@haxrob) 30 de marzo de 2024
Todavía no hay información concreta sobre quién implementó esta puerta trasera, pero ya sospechamos de alguien, considerando la historia. Seguramente habrá más detalles sobre este fallo en los próximos días. Puede rastrear la vulnerabilidad aquí: CVE-2024-3094 (Que tiene una calificación de gravedad de 10 sobre 10).