CVE-2024-3094: Cómo una puerta trasera en XZ Utils dejó al descubierto vulnerabilidades de Linux SSH

El CVE-2024-3094 es una vulnerabilidad crítica descubierta en marzo de 2024 en la biblioteca de compresión de datos XZ Utils, ampliamente utilizada en sistemas Linux. Esta vulnerabilidad, introducida en las versiones 5.6.0 y 5.6.1, permitía a un atacante con una clave privada específica ejecutar código de forma remota en sistemas afectados, comprometiendo la seguridad de las conexiones SSH.

Detalles de la vulnerabilidad:

  • Identificación: CVE-2024-3094
  • Puntuación CVSS: 10.0 (máxima gravedad)
  • Componentes afectados: XZ Utils, específicamente la biblioteca liblzma
  • Versiones comprometidas: 5.6.0 y 5.6.1

Mecanismo de la puerta trasera:

El código malicioso se introdujo en los archivos tarball de las versiones mencionadas de XZ Utils. A través de técnicas de ofuscación, el proceso de compilación de liblzma extraía un archivo objeto precompilado disfrazado como un archivo de prueba, que luego modificaba funciones específicas dentro de la biblioteca. Esta modificación permitía interceptar y alterar la interacción de datos con cualquier software vinculado a liblzma, incluyendo el demonio SSH (sshd). Bajo ciertas condiciones, esto permitía a un atacante eludir la autenticación de sshd y obtener acceso no autorizado al sistema.



Comentarios

Publicar un comentario

Entradas populares de este blog

WINDOWS 11 Pro Instalación sin cuenta Microsoft

Imagen
Instalar Windows 11 con Internet, pero sin Cuenta Microsoft. Uno de los primeros trucos para sortear el requisito al instalar Windows 11 es forzar el cierre del proceso de conexión mediante el Administrador de tareas. Para hacerlo, sigue estos pasos: Mientras estás en la pantalla 'Vamos a conectarte a una red', presiona el atajo de teclado Shift + F10 para abrir una ventana de CMD. En la ventana de CMD, escribe el comando 'taskmgr' y presiona Enter para abrir el Administrador de tareas. Ten en cuenta que el Administrador de tareas es una herramienta importante del sistema operativo. En el Administrador de tareas, detén el proceso llamado 'Flujo de conexión de red'. Una vez que hayas realizado estos pasos, simplemente regresa al asistente de instalación de Windows y continúa como de costumbre. Ahora podrás crear una cuenta offline sin la necesidad de utilizar una Cuenta Microsoft. Lo que hemos logrado aquí es detener el proceso del sistema que controla el flujo d...
Leer más

Bitdefender - Detección y respuesta administradas (MDR)

Imagen
Detección y respuesta administradas (MDR) Bitdefender MDR le permite afrontar los retos para la seguridad informática mediante una monitorización activa en todo momento, prevención avanzada de ataques, detección y respuesta a cargo de un equipo de expertos que se encarga de todo. Además de las ventajas de nuestra afamada tecnología de endpoints, GravityZone® Business Security Enterprise, y de su completo conjunto de características, también obtiene el soporte técnico dedicado y la incorporación administrada que le brinda la experiencia del centro de operaciones de seguridad (SOC) global de Bitdefender Managed Detection and Response (MDR) , es un enfoque de ciberseguridad que ofrece supervisión continua, detección de amenazas, análisis de incidentes y respuesta coordinada a través de un equipo de seguridad dedicado: Monitorización y Respuesta 24x7: Este servicio proporciona supervisión y respuesta a eventos de seguridad durante todo el día y todos los días de la semana. Esto e...
Leer más

WINDOWS 10 Pro Mostrar equipo en la Red

Imagen
Cómo Habilitar los Servicios de Descubrimiento de Red en Windows 10 En la era digital actual, la conectividad en red es esencial para compartir recursos y simplificar la comunicación entre dispositivos. Para que los dispositivos en una red local se descubran y comuniquen de manera efectiva, Windows 10 utiliza dos protocolos clave: el Protocolo de descubrimiento de servicios simples (SSDP) y el Descubrimiento de servicios web (WS-Discovery). Estos protocolos han reemplazado a NetBIOS sobre TCP/IP, que solía utilizarse para este propósito en redes Windows con Master Browser. Si deseas desactivar NetBIOS de forma segura en tus adaptadores de red y aprovechar los beneficios de SSDP y WS-Discovery en Windows 10, aquí tienes los pasos a seguir: Pasos para Habilitar los Servicios de Descubrimiento de Red en Windows 10: Abre la Consola de Administración de Servicios de Windows (services.msc): Puedes acceder a esta consola de varias formas, pero una de las más simples es presionar las teclas ...
Leer más