Os leitores ajudam a oferecer suporte ao Home windows Report. Quando você faz uma compra usando hyperlinks em nosso web site, podemos ganhar uma comissão de afiliado.
Leia a página de divulgação de afiliados para descobrir como você pode ajudar o Home windows Report sem esforço e sem gastar nenhum dinheiro. Consulte Mais informação
O Linux sempre foi um sistema mais seguro que o Home windows, mas isso não significa que o Linux esteja protegido contra todas as ameaças.
Falando nisso, segundo os relatos, várias versões do Linux foram afetadas por uma vulnerabilidade crítica recentemente.
Duas versões do XZ Utils no Linux vêm com um backdoor oculto
Conforme escreve Neowin, a Microsoft lançou um FAQ sobre utilitários XZ que foi descoberto recentemente no Linux. A vulnerabilidade foi identificada como CVE-2024-3094 e foi considerada crítica.
Foi descoberto pela primeira vez por acidente por um funcionário da Microsoft enquanto investigava problemas de SSH no sistema Debian. Segundo o funcionário, ele percebeu um comportamento incomum com o XZ Utils, o que levou à descoberta de um backdoor.
Com esse backdoor, um hacker com a chave privada correta pode abusar das operações SSH e obter acesso root ao sistema.
O backdoor usa um carregador de cinco estágios que permite ao hacker executar comandos arbitrários remotamente.
A boa notícia é que apenas as versões 5.6.0 e 5.6.1 do XZ Utils vêm com backdoor, o que significa que as versões mais antigas não são afetadas.
Quanto às distribuições afetadas, as seguintes possuem esse backdoor:
- Couro cru Fedora
- Fedora 41
- Testes Debian, distribuições instáveis e experimentais versões 5.5.1alpha-0.1 a 5.6.1-1.
- openSUSE Tumbleweed e openSUSE MicroOS
- Kali Linux (com suporte para descoberta)
Para verificar se o seu dispositivo foi afetado, a Microsoft sugere o seguinte:
- Verifique a versão do XZ Utils em seu sistema. Você pode fazer isso com o seguinte comando:
xz –model - Se você tiver a versão 5.6.0 ou 5.6.1 instalada, atualize seu sistema. Priorize a atualização de sistemas com systemd em portas SSH acessíveis ao público. Isto é especialmente verdadeiro se você estiver usando uma distribuição baseada em .deb ou .rpm com glibc.
- Revise os logs de auditoria se suspeitar que o sistema foi comprometido.
Como novidade, os engenheiros da Microsoft melhoraram a integração do Rust no Linux com patches de inicialização de módulo.
Milão Stanojevic
Milan é um entusiasta da tecnologia desde a infância, e isso o levou a se interessar por todas as tecnologias relacionadas ao PC. Ele é um entusiasta de PC e passa a maior parte do tempo aprendendo sobre computadores e tecnologia. Antes de ingressar no WindowsReport, ele trabalhou como desenvolvedor internet front-end. Agora, ele é um dos especialistas em solução de problemas da nossa equipe mundial, especializado em erros do Home windows e problemas de software program.
