Vulnerabilidad crítica en Linux

Son pocas las alertas que implica un nivel crítico 10 sobre 10 y esta es una de ellas. Y nos llega muy de cerca, porque afecta a los sistemas Linux y su conexión remota, es decir al SSH.

Aunque se siguen descubriendo detalles sobre esta vulnerabilidad, lo que sabemos hasta el día de hoy es que el atacante podría conectarse de forma remota y ejecutar código malicioso remoto en la máquina infectada.

¡Pero calma! ¡Como dijo el Chapulín! Que no panda el cúnico, este grave problema de seguridad afecta a las versiones de desarrollo de las distribuciones: Fedora, Debian (ramas no estables), Kali Linux, openSUSE, Alpine y Arch Linux.

Ubuntu Linux no es vulnerable.

El paquete afectado por esta vulnerabilidad es XZ Utils en sus versiones 5.6.0 y 5.6.1. En Ubuntu tenemos las versiones:

• 5.2.4-1ubuntu1.1
• 5.2.5-2ubuntu1
• 5.4.1-0.2

Por lo que nuestros VPS no corren peligro. Como podés confirmar en el siguiente post: CVE-2024-3094 Priority Critical

¿Estamos a salvo? De momento todo parecer ser que si. Pero esto es muy grave y por la forma en la que se venía perpetuando este ataque... debemos estar atentos a nuevos reportes

¿Dónde los veo? Te comparto los enlaces:

• CVE-2024-3094 en nvd.nist.gov
• Backdoor in upstream xz/liblzma leading to ssh server compromise

Si querés tirar un poco más del hilo, Thomas Roccia en su cuenta de X ha compartido una excelente infografía que resume lo que se sabe de este ataque: XZ Outbreak (CVE-2024-3094).

¿Cómo podés verificar si tu VPS esta a salvo?

Ahora que ya nos volvió el alma al cuerpo, es buena idea dar un repaso a los comandos que podemos utilizar para verificar que versión de XZ Utils se esta ejecutando en nuestro VPS.

Para eso vamos a necesitar el comando:

xz --version Lo ejecutamos como usuario root y nos debe mostrar lo siguiente:

xz (XZ Utils) 5.2.5liblzma 5.2.5

La vulnerabilidad afecta a las versiones 5.6.0 y 5.6.1 de XZ Utils, a nuestro Ubuntu 22.04 no llegó la versión con el problema de seguridad.

¿Qué comandos debo ejecutar si quiero comprobar si hay actualizaciones disponibles? ¿Cómo puedo actualizar específicamente xz-utils? ¿Qué pasa si en mi VPS uso Debian?

Esas preguntas, comandos y demás detalles te los comparto a continuación:

Para verificar la versión de XZ Utils instalada, te recuerdo que el comando a utilizar es:

xz --version

Para actualizar la lista de paquetes del sistema operativo de tu VPS y verificar si hay una actualización disponible para XZ Utils

sudo apt update
sudo apt list --upgradable | grep xz-utils

Si se encontrara una actualización:

sudo apt upgrade xz-utils

Si por el motivo que sea usás Debian, los comando son los siguientes:

sudo apt update
sudo apt list --upgradable
sudo apt upgrade
sudo apt upgrade xz-utils

En el video de este post hacemos esta verificación y te comento algunos detalles