Son pocas las alertas que implica un nivel crítico 10 sobre 10 y esta es una de ellas. Y nos llega muy de cerca, porque afecta a los sistemas Linux y su conexión remota, es decir al SSH.
Aunque se siguen descubriendo detalles sobre esta vulnerabilidad, lo que sabemos hasta el día de hoy es que el atacante podría conectarse de forma remota y ejecutar código malicioso remoto en la máquina infectada.
¡Pero calma! ¡Como dijo el Chapulín! Que no panda el cúnico, este grave problema de seguridad afecta a las versiones de desarrollo de las distribuciones: Fedora, Debian (ramas no estables), Kali Linux, openSUSE, Alpine y Arch Linux.
Ubuntu Linux no es vulnerable.
El paquete afectado por esta vulnerabilidad es XZ Utils en sus versiones 5.6.0 y 5.6.1. En Ubuntu tenemos las versiones:
- 5.2.4-1ubuntu1.1
- 5.2.5-2ubuntu1
- 5.4.1-0.2
Por lo que nuestros VPS no corren peligro. Como podés confirmar en el siguiente post: CVE-2024-3094 Priority Critical
¿Estamos a salvo? De momento todo parecer ser que si. Pero esto es muy grave y por la forma en la que se venía perpetuando este ataque… debemos estar atentos a nuevos reportes
¿Dónde los veo? Te comparto los enlaces:
Si querés tirar un poco más del hilo, Thomas Roccia en su cuenta de X ha compartido una excelente infografía que resume lo que se sabe de este ataque:
¿Cómo podés verificar si tu VPS esta a salvo?
Ahora que ya nos volvió el alma al cuerpo, es buena idea dar un repaso a los comandos que podemos utilizar para verificar que versión de XZ Utils se esta ejecutando en nuestro VPS.
Para eso vamos a necesitar el comando:
xz --version
Lo ejecutamos como usuario root y nos debe mostrar lo siguiente:
xz (XZ Utils) 5.2.5
La vulnerabilidad afecta a las versiones 5.6.0 y 5.6.1 de XZ Utils, a nuestro Ubuntu 22.04 no llegó la versión con el problema de seguridad.
liblzma 5.2.5
¿Qué comandos debo ejecutar si quiero comprobar si hay actualizaciones disponibles? ¿Cómo puedo actualizar específicamente xz-utils? ¿Qué pasa si en mi VPS uso Debian?
Esas preguntas, comandos y demás detalles te los comparto a continuación:
🔐
Descubre las últimas noticias, proveedores destacados, novedades y recomendaciones en el mundo del Hosting VPS. Además, accede al detrás de cámaras de mis proyectos. Podés suscribirte y si ya estas suscrito podés ingresar a tu cuenta de usuario.
Como te comentaba en el video, si esto hubiera llegado a producción, hubiera sido fatal para todos, no solo los que vivimos y trabajamos en internet. Todo mundo que usa internet en menor o mayor medida se hubieran visto afectados.
Por lo que sabemos hasta hoy, nos podemos relajar y dormir tranquilos. Pero siempre tengamos presentes las buenas prácticas y mantengamos nuestros sistemas actualizados y activos los monitoreos correspondientes.