Crónica España.

Crónica España.

Puerta trasera descubierta en xz Utils de Linux tras investigación de falla de rendimiento

Puerta trasera descubierta en xz Utils de Linux tras investigación de falla de rendimiento

La investigación de un desarrollador reveló una puerta trasera en las últimas versiones de xz Utils de Linux, que permitía a un actor malicioso tomar el control total de los sistemas afectados.

Andres Freund descubrió un rendimiento anómalo en el sistema Debian con el protocolo SSH, lo que causaba fallos en Valgrind debido al consumo excesivo de recursos de CPU.

Tras indagar en la causa del problema, se encontró una puerta trasera introducida en una reciente actualización de xz, una herramienta de compresión ampliamente utilizada en Linux.

El código malicioso afectaba las funciones de SSH y obtenía acceso con privilegios de root, permitiendo al actor malicioso tomar el control remoto del sistema.

A pesar de que no se conoce la identidad del autor, se señala a un usuario conocido como JiaT575 o Jia Tan como sospechoso, según informes de Deepfactor y Ars Technica. Este individuo comenzó a estar involucrado en xz Utils un año después de realizar cambios en el proyecto libarchive en 2021.

La puerta trasera se encuentra en las versiones 5.6.0 y 5.6.1 de xz Utils, lo que ha llevado a Red Hat a advertir a los usuarios que eviten la actualización o que vuelvan a una versión anterior para protegerse.