Desde AndalucíaCERT les informamos de que en fechas recientes se han públicos los detalles de una vulnerabilidad crítica en la librería de compresión de datos XZ Utils. La vulnerabilidad, a la que se le ha asignado el identificador CVE-2024-3094, tiene una puntuación de 10 sobre 10 en la escala CVSSv3 y consiste en la introducción intencionada de una puerta trasera (backdoor) en el código.

El código malicioso introducido interfiere con la autenticación del servicio sshd a través de systemd. En las circunstancias adecuadas, esta interferencia permite a un atacante con la clave privada adecuada secuestrar el proceso sshd y, desde allí, ejecutar comandos en el sistema objetivo.

Producto afectado:

    * XZ Utils: versiones 5.6.0 y 5.6.1.

Debido al riesgo potencial que presenta ésta vulnerabilidad, desde AndalucíaCERT se recomienda:

Actualizar los sistemas siguiendo las indicaciones que proporciona cada distribución de GNU/Linux.

Pueden encontrar más información en los siguientes enlaces:

    * Aviso emitido por el CERT-EU: https://www.cert.europa.eu/publications/security-advisories/2024-032/
    * Aviso emitido por el CCN-CERT: https://www.ccn-cert.cni.es/index.php?option=com_acym&ctrl=fronturl&task=click&urlid=399&userid=522&mailid=195
    * NIST: https://nvd.nist.gov/vuln/detail/CVE-2024-3094

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.