domingo, 31 de marzo de 2024

Codigo malicioso en Fedora

Han hecho publico que se encontro una vulnerabilidad en Fedora, ya que se ha encontrado codigo malicioso en una libreria de compresion XZ, concretamente en las versiones  5.6.0 y 5.6.1. Esta vulnerabilidad es grave, ya que puede otorgar acceso remoto a un usuario por medio de SSH. Esto aplica si el servidor esta expuesto en Internet. Desde luego si hay un usuario malicioso en tu red local, tambien puedes verte afectado.

Esta vulnerabilidad se encuentra en Fedora 40 beta y Fedora Rawhide, si tu caso, al igual que el mio permaneces en Fedora 39, no hay de que preocuparse.pero si de igual forma quieres revisar que no tengas instalada esta libreria, puede realizarlo con el siguiente comando. El comando lo puedes ejecutar tambien en version 40 y verificar si debes regresar a una version inferior.

rpm -q xz-libs



Imagen 1: Consultando version de libreria.

Si estas en Fedora 40 y debes regresar a un aversion segura, ejecuta el sisguiente comnado:

sudo dnf downgrade xz-libs


Con esto garantizas que no tengas el sistema expuesto a un ataque a tu sistema. Aca puedes explorar en la vulnerabilidad CVE-2024-3094, asi como el comunicado de RED HAT sobre esta vulnerabilidad.

Saludos,
Lexer Pars

No hay comentarios:

Publicar un comentario