A quanto pare ci sono grossi guai in vista per Linux, il noto sistema operativo a UI testuale sembra infatti essere affetto da una pericolosissima backdoor che affliggerebbe la distribuzione Fedora Linux 40, a lanciare l’allarme sono i ricercatori di Red Hat, si tratterebbe della distribuzione per sviluppatori Fedora Rawhide.
Codice dannoso e pericoloso
Questo codice dannoso sembra consentire l’accesso remoto tramite OpenSSH e systemd, e si trova nelle versioni xz 5.6.0 e 5.6.1., la sua pericolosità ha ricevuto addirittura il punteggio massimo secondo CVSS e designata come CVE-2024-3094.
Secondo quanto emerso dalle info di Red Hat, gli utenti Fedora Linux 40 potrebbero aver ricevuto la versione 5.6.0, di conseguenza gli utenti invece con Fedora Rawhide potrebbero aver ricevuto la versione 5.6.1., ciò che preoccupa Red Hat è che le versioni successive che, probabilmente correggeranno il problema, saranno rilasciate solamente il prossimo mese.
Ovviamente l’azienda ha avvisato tutti per consentire di controllare che non siano ancora state installate le librerie infette, un compromesso abbastanza accettabile dal momento che l’allarme è arrivato prima che queste ultime andassero incontro ad una diffusione globale.
L’azienda proprietaria delle distribuzioni ha esortato gli utenti a cessare immediatamente l’utilizzo di qualsiasi istanza di Fedora Rawhide, promettendo di ripristinare immediatamente la versione precedente di xz, assicurando che ed Hat Enterprise Linux (RHEL) non è affetto dal problema.
Ora non rimane che attendere che vengano rilasciate le librerie corrette e prive di questo codice dannoso potenzialmente letale su larga scala, ovviamente non mancano le speculazioni, c’è chi addirittura crede che tutto ciò sia frutto del lavoro di un’agenzia statale, non è un mistero effettivamente che molte agenzie statali alle volte usino malware e hacking per monitorare un qualche tipo di attività di loro interesse senza dare particolarmente nell’occhio, il danno sfiorato è stato elevato, dal momento che la libreria corrotta consentiva a un attaccante di violare l’autenticazione e ottenere accesso non autorizzato al sistema.