CNCS - Detalhe Alerta

01 Abr 2024

Alerta de Código Malicioso - XZ utils

TIPO

Código Malicioso

SISTEMAS AFETADOS

XZ 5.6.0 e 5.6.1

ECOSSISTEMA

Linux

Descrição

Foi descoberta uma injeção de código malicioso integrada nas versões 5.6.0 e 5.6.1 das bibliotecas XZ (CVE-2024-3094). Este código malicioso interfere com a autenticação ssh via systemd.

XZ Utils é um software de compressão de informação e pode estar presente em distribuições Linux. Refere-se o capítulo “Affected Versions” da referência [2] para mais informação sobre os sistemas afetados e respetivas versões.

Impacto

O código malicioso pode permitir o acesso não autorizado ao sistema.

Resolução

Recomenda-se retroceder o XZ Utils para uma versão aparentemente não comprometida (versão 5.4.6).

Deve considerar-se a verificação dos sistemas.

Referências

[1] https://nvd.nist.gov/vuln/detail/CVE-2024-3094

[2] https://unit42.paloaltonetworks.com/threat-brief-xz-utils-cve-2024-3094/#post-133225-_vgezw6a4uez

[3] https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Código Malicioso - XZ utils

Alerta de Código Malicioso - XZ utils