A Microsoft divulgou hoje informações importantes sobre uma falha grave no Linux relacionado ao XZ Utils e identificado como CVE-2024-3094 .
Essa falha é considerada gravíssima por ter pontuação máxima de 10 no CVSS (Sistema de Pontuação de Vulnerabilidade Comum). Vulnerabilidades com pontuação de 10 são exploráveis de forma remota, permitindo que um invasor execute código malicioso e comprometa sua segurança de maneira rápida e sem nenhum impedimento do sistema operacional.
Essa falha afeta várias distribuições Linux, como Fedora, Kali Linux, OpenSUSE e Alpine.
A vulnerabilidade foi descoberta a tempo pelo desenvolvedor da Microsoft Linux Andres Freund .
O mais curioso é que Andres não é um pesquisador de segurança, mas sim um desenvolvedor de banco de dados. Ele não estava procurando falhas no código, mas descobriu essa falha grave por puro acaso.
Ele notou um atraso de 500 ms nas conexões SSH (Secure Shell) e investigou, encontrando um backdoor malicioso no compressor de arquivos XZ. XZ é um software de compressão de dados incluído em distribuições Linux comuns que desempenha um papel crucial na compactação de vários formatos de arquivos.
Até o momento treze empresas de segurança detectam esse malware pelo VirtusTotal .
Mais informações sobre essa falha aqui e aqui .
O suporte ao Linux no Azure é uma parte fundamental da estratégia da Microsoft para atender às necessidades de uma ampla gama de clientes, incluindo aqueles que preferem usar sistemas operacionais baseados em Linux para suas cargas de trabalho na nuvem.
A Microsoft reconhece a popularidade e a importância do Linux no mundo da computação em nuvem e tem investido significativamente em garantir uma excelente experiência para os usuários de Linux no Azure.
No Azure, os usuários podem implantar e gerenciar máquinas virtuais executando várias distribuições Linux, como Ubuntu, CentOS, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES), Debian e outras.
O Azure oferece suporte completo para essas distribuições, fornecendo atualizações de segurança, integração com ferramentas de gerenciamento e monitoramento, além de recursos avançados de rede e armazenamento para ambientes Linux.
Além disso, a Microsoft desenvolveu ferramentas e serviços específicos para simplificar a implantação, o gerenciamento e a integração de cargas de trabalho Linux no Azure.
Isso inclui o Azure CLI (Interface de Linha de Comando do Azure) e o Azure Portal, que permitem aos usuários gerenciar recursos Linux junto com outros recursos do Azure de forma integrada e eficiente.
