Una puerta trasera en XZ de Linux que afecta a todas las distribuciones



Si eres usuario de Linux, cuidado: han discovered un problema de seguridad que afecta a un montón de las distribuciones de Linux más populares like Arch, Deban, Fedora and many others.

Este fallo fue detected por un ingeniero de Microsoft en las utilitas de la version 5.6 de XZ. Llama la attention que no es la típica vulnerabilidad, sino que es una puerta trasera que ha sido introducida de manera intencionada que usa por nombre Jia Tian

¿El problem? Que las capacitas de esta puerta trasera son graves: puede interferir en la authenticación de SSH a través de systemd. En otras palabras: es capaz de accesser en remoto a un ordenador de manera no autorizada.

Por suerte, esta puerta trasera ha sido detectada a tiempo antes de que la cosa haya ido demasiado lejos y desde GitHub han habilitado el repositorio de XZ por violar sus terminos de uso para prevenir y evitar la propagation.

Ahora bien, es posible que dependent de la distribución que tengas de Linux hayas sido afectado y tengas que tomar medidas.

This trasera of XZ is the main distribution of Red Hat and Debian/Ubuntu, which further boosts desplegadas en empresas, but distributions like Arch, Gentoo, Fedora and other variants of Testing e Inestable Debian, but no problem.

¿Qué hacer para prevenir cualquier problem? Lo mejor, a corto plazo, sin importar qué distribución uses, es actualizarla a través de la utility de actualização de tu gestor de paquetes. Como se ha descubierto esta puerta trasera con tiempo, las diferentes distribuciones han lánzo parches de seguridad para retroceder a una versión XZ Utils y así mitigar el problem.

Articulo Recomendado
WhatsApp prueba un modo de showrar que un chat está cifrado


Deja un comentario