A Red Hat alertou para um backdoor em ferramentas de compressão de dados XZ e livrarias nas versões Fedora de desenvolvimento e experimentais. A vulnerabilidade tem sido seguida pelo CVE-2024-3094.

Desta forma, todos os utilizadores devem parar de usar estas versões Fedora, sendo que a única versão não afetada é a 40, Fedora 40 linux. Além disso, é aconselhável que todos os utilizadores revertam para o uso das versões 5.4.x.

As livrarias identificadas como maliciosas são mais precisamente:

xz-libs-5.6.0-1.fc40.x86_64.rpm

xz-libs-5.6.0-2.fc40.x86_64.rpm

Todas as instâncias Fedora Rawhide estão também desaconselhadas de ser usadas tanto do ponto de vista profissional como pessoal, pelo menos até que a reversão para as versões 5.4.x seja efetuada.

Este backdoor contido nestas livrarias interfere na autenticação por sshd através do systemd, sendo que um atacante pode comprometer este tipo de autenticação e ganhar acesso não autorizado a todo o sistema.

Solução

Adotar o Fedora 40 Linux

Reverter para as versões 5.4.x

Advisory oficial: https://lists.debian.org/debian-security-announce/2024/msg00057.html

Advisory da CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094