Red Hat alerta sobre backdoor em ferramentas XZ usadas no Linux

O código malicioso é ofuscado e só pode ser encontrado no pacote de download completo, e não na distribuição Git, que não possui a macro M4, que aciona o processo de construção da backdoor. Se a macro maliciosa estiver presente, os artefatos de segundo estágio encontrados no repositório Git serão injetados durante o tempo de construção.

“A construção maliciosa resultante interfere na autenticação no sshd via systemd. SSH é um protocolo comumente usado para conexão remota a sistemas, e sshd é o serviço que permite o acesso”, disse Red Hat. “Sob as circunstâncias certas, essa interferência poderia permitir que um agente mal-intencionado quebrasse a autenticação sshd e obtivesse acesso não autorizado a todo o sistema remotamente”.

A CISA também publicou um comunicado alertando os desenvolvedores e usuários para fazerem o downgrade para uma versão não comprometida — ou seja, 5.4.6 Stable — e procurarem qualquer atividade maliciosa ou suspeita em seus sistemas.

Créditos: CISO Advisor