Bien conocido por muchos, Linux es un sistema operativo de código abierto que se ha ganado los corazones de muchos por su estabilidad, flexibilidad y seguridad. Utilizado en todo tipo de dispositivos, una de sus características clave es su comunidad de desarrolladores y usuarios que colaboran con su desarrollo y mejora y con esta historia hay que dar gracias a ello.

Contextualizando y para que todo lo que viene quede aún más claro, explicar que en el ecosistema de Linux una de las herramientas más importantes es SSH (Secure Shell), un protocolo que permite a los usuarios conectarse y administrar sistemas de forma remota de manera segura. En pocas palabras, SHH te da un canal cifrado para la comunicación entre ordenadores, lo que garantiza la confidencialidad y protección de los datos.

Sin embargo, el mal acecha en cada esquina y, Red Hat, una de las principales empresas en el desarrollo y soporte de soluciones basadas en Linux, emitió una "alerta de seguridad urgente" que puso patas arriba a la comunidad de Linux el viernes. 

La alerta advertía sobre una vulnerabilidad crítica en una biblioteca de compresión de datos llamada XZ Utils, anteriormente conocida como LZMA Utils que, para disgusto de algunos, es muy utilizada para comprimir y descomprimir archivos.

Descubierto el potencial desastre de una forma muy inteligente: un inicio de sesión 0,5 segundos más lento

La vulnerabilidad, identificada como CVE-2024-3094, fue calificada con una puntuación CVSS de 10,0, la más alta posible, lo que indica su gravedad. Afectaba a las versiones recientes 5.6.0 y 5.6.1 de XZ Utils, y, lo más preocupante de esta vulnerabilidad es que permitía el acceso remoto no autorizado a sistemas Linux a través de una puerta trasera maliciosa que había en la biblioteca.

El descubrimiento de este gran problema fue obra de Andrés Freund, un investigador de seguridad que se especializa en análisis de código y detección de amenazas. 

Durante su investigación, identificó un código malicioso oculto en el código fuente de XZ Utils, que básicamente rompía cualquier tipo de seguridad y cifrado de SSH Y permitir que un ciberdelincuente obtenga acceso no autorizado al sistema de forma remota.

Lo realmente llamativo de todo este descubrimiento es la suerte de Freund. Este se dio cuenta de que algo no estaba yendo bien, ya que notó que el inicio de sesión en su máquina a través de SSH estaba tardando 0,8 segundos en lugar de los 0,3 segundos habituales, por lo que decidió investigarlo. Al final, un tiempo de respuesta lento durante el inicio de sesión es mínimamente sospechoso, pero claro, hay que tener un ojo e instinto fuera de lo normal.

Para tu tranquilidad, Will Dormann, analista senior de vulnerabilidades de la firma de seguridad Analygence comenta lo siguiente: "realmente no está afectando a nadie en el mundo real, pero eso es solo porque se descubrió temprano debido al descuido del mal actor. Si no se hubiera descubierto, habría sido catastrófico para el mundo". Y, por el momento, parece que todo está solucionado.