01
Abr 2024
Alerta de Código Malicioso - XZ utils
TIPO
Código Malicioso
SISTEMAS AFETADOS
XZ 5.6.0 e 5.6.1
ECOSSISTEMA
Linux
Descrição
Foi descoberta uma injeção de código malicioso integrada nas versões 5.6.0 e 5.6.1 das bibliotecas XZ (CVE-2024-3094). Este código malicioso interfere com a autenticação ssh via systemd.
XZ Utils é um software de compressão de informação e pode estar presente em distribuições Linux. Refere-se o capítulo “Affected Versions” da referência [2] para mais informação sobre os sistemas afetados e respetivas versões.
Impacto
O código malicioso pode permitir o acesso não autorizado ao sistema.
Resolução
Recomenda-se retroceder o XZ Utils para uma versão aparentemente não comprometida (versão 5.4.6).
Deve considerar-se a verificação dos sistemas.