CVE-2024-3094

Nome do Software Vulnerável e Versões Afetadas XZ Utils versões 5.6.0 a 5.6.1

Description Código malicioso foi descoberto nos tarballs upstream do XZ Utils. Através de ofuscações complexas, o processo de compilação da liblzma extrai um arquivo de objeto pré-compilado de um arquivo de teste disfarçado no código-fonte, que é então usado para modificar funções específicas na biblioteca liblzma. Este comprometimento da cadeia de suprimentos permite que um invasor remoto ignore a autenticação do OpenSSH e execute código arbitrário com privilégios de root. O ataque envolve a interceptação e modificação de interações de dados através do hooking do linker dinâmico e da substituição de funções como crc32 resolve(), crc64 resolve() e RSA public decrypt(). O exploit é projetado especificamente para sistemas Linux x86-64 compilados com gcc e o linker GNU, sob condições ambientais específicas, como a ausência da variável TERM e a presença da variável LANG.

Recommendations Fazer o downgrade para a versão 5.4.6 ou anterior do XZ Utils para as versões 5.6.0 a 5.6.1.