Advertencia de Red Hat: Vulnerabilidad en XZ Utils identificada como una «Puerta Trasera». – Ciberprisma – alianza por la cibersegur

17 visitas

votos: 12 · 1

karma: 84

Red Hat ha emitido una advertencia urgente dirigida a la comunidad de ciberseguridad sobre una vulnerabilidad crítica descubierta en XZ Utils, una utilidad de compresión de formato XZ incluida en muchas distribuciones de Linux. Según la empresa, esta vulnerabilidad se ha identificado como una puerta trasera que permite la inyección de código y el acceso…

red hat, xz utils, cve-2024-3094, seguridad informática

comentarios (27)

comentarios cerrados

Comentarios destacados:

#1 pepito_palotes

Ha sido encontrada por casualidad por un programador independiente. El software de medio mundo ha estado a punto de sustentarse en un código con una puerta trasera y que ha sido localizada fortuitamente por un friki.

Que se lo hagan mirar.

1 k 40

#2 IterCriminis

#1 El software de medio mundo ha estado a punto de sustentarse en un código con una puerta trasera y que ha sido localizada fortuitamente por un friki.

¿Y cuándo no es fiesta?

1 k 40

#3 pepito_palotes

#2 Por tu comentario veo que tienes un gran desconocimiento sobre el tema. Y sobre cualquier tema diría yo.

2 k 60

#4 IterCriminis

#3 Cierto.

2 k 60

#5 function

#4 Ánimo. De algo tienes que saber.

1 k 40

#6 IterCriminis

#5 Sí, pero lo escondo: que luego te piden favores.

1 k 40

#7 function

#6 Eso es cierto, mejor ser el cuñado de la familia que el pagafantas de la familia.

3 k 78

#20 Roundpixel

#4 tú eres de esas personas tan saludables porque nunca discutes con idiotas

4 k 87

#21 function

#20 ¿Cómo lo conseguirá? ¡Si están por todos lados!

3 k 79

#23 IterCriminis

#20 En esta web se puede comprobar que no.

1 k 40

#8 tommyx

Un desarrollador de Microsoft notó un aumento en la latencia de los logins SSH y optó por investigar.

Gracias a esta acción, se reveló una situación comprometedora que posiblemente se trate de un proyecto de espionaje a largo plazo por parte de algún gobierno, según se menciona en el artículo de lcamtuf.

lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor

1 k 38

#9 IterCriminis

#8 Es la librería usada para comprimir Tor Browser.

0 k 20

#10 tommyx

1 k 38

#11 IterCriminis

#10 No, en serio: el paquete de Linux es un .xz

0 k 20

#12 tommyx

#11 tu no decías que no sabías nada?

0 k 18

#13 IterCriminis

#12 A mí me lo ha dicho la IA.

0 k 20

#14 tommyx

#13 ya tenemos a una sospechosa a parte del "chino" saboteador

2 k 58

#15 IterCriminis

#14 La culpa la tiene systemd.

0 k 20

#16 tommyx

#15 pues usa Devuan!

1 k 38

#17 IterCriminis

#16 La IA me dice que qué coño es eso de Devuan. Que suena a marca de desodorante chino.

No, lo pone en tu envío, que metieron xz en openssh por compatibilidad con systemd.

Por cierto, tu envío debería ir a portada.

3 k 67

#18 tommyx

#17 la verdad he leído sobre el tema y ha sido una operación de 2 años para meter el backdoor en ssh, festival garantizado.

2 k 58

#19 tommyx

#17 ale, enviado. A ver qué dicen los cuñados.

2 k 58