Advertencia de Red Hat: Vulnerabilidad en XZ Utils identificada como una «Puerta Trasera». – Ciberprisma – alianza por la cibersegur

22 visitas

votos: 12 · 1

karma: 84

Red Hat ha emitido una advertencia urgente dirigida a la comunidad de ciberseguridad sobre una vulnerabilidad crítica descubierta en XZ Utils, una utilidad de compresión de formato XZ incluida en muchas distribuciones de Linux. Según la empresa, esta vulnerabilidad se ha identificado como una puerta trasera que permite la inyección de código y el acceso…

red hat, xz utils, cve-2024-3094, seguridad informática

comentarios (27)

#20 Roundpixel

#4 tú eres de esas personas tan saludables porque nunca discutes con idiotas

4 k 87
#21 function

#20 ¿Cómo lo conseguirá? ¡Si están por todos lados!

3 k 79
#7 function

#6 Eso es cierto, mejor ser el cuñado de la familia que el pagafantas de la familia.

3 k 78
#17 IterCriminis

#16 La IA me dice que qué coño es eso de Devuan. Que suena a marca de desodorante chino.

No, lo pone en tu envío, que metieron xz en openssh por compatibilidad con systemd.

Por cierto, tu envío debería ir a portada.

3 k 67
#3 pepito_palotes

#2 Por tu comentario veo que tienes un gran desconocimiento sobre el tema. Y sobre cualquier tema diría yo.

2 k 60
#4 IterCriminis

#3 Cierto.

2 k 60
#14 tommyx

#13 ya tenemos a una sospechosa a parte del "chino" saboteador

2 k 58
#18 tommyx

#17 la verdad he leído sobre el tema y ha sido una operación de 2 años para meter el backdoor en ssh, festival garantizado.

2 k 58
#19 tommyx

#17 ale, enviado. A ver qué dicen los cuñados.

2 k 58
#1 pepito_palotes

Ha sido encontrada por casualidad por un programador independiente. El software de medio mundo ha estado a punto de sustentarse en un código con una puerta trasera y que ha sido localizada fortuitamente por un friki.

Que se lo hagan mirar.

1 k 40
#2 IterCriminis

#1 El software de medio mundo ha estado a punto de sustentarse en un código con una puerta trasera y que ha sido localizada fortuitamente por un friki.

¿Y cuándo no es fiesta?

1 k 40
#5 function

#4 Ánimo. De algo tienes que saber.

1 k 40
#6 IterCriminis

#5 Sí, pero lo escondo: que luego te piden favores.

1 k 40
#23 IterCriminis

#20 En esta web se puede comprobar que no.

1 k 40
#8 tommyx

Un desarrollador de Microsoft notó un aumento en la latencia de los logins SSH y optó por investigar.

Gracias a esta acción, se reveló una situación comprometedora que posiblemente se trate de un proyecto de espionaje a largo plazo por parte de algún gobierno, según se menciona en el artículo de lcamtuf.

lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor

1 k 38
#10 tommyx

#9

1 k 38
#16 tommyx

#15 pues usa Devuan!

1 k 38
#25 Injustice_Marvin
*

#24 Vivimos en un mundo lleno de criminales q operan al margen de la ley. Hay q decirlo más!

1 k 38
#9 IterCriminis

#8 Es la librería usada para comprimir Tor Browser.

0 k 20
#11 IterCriminis

#10 No, en serio: el paquete de Linux es un .xz

0 k 20
#13 IterCriminis

#12 A mí me lo ha dicho la IA.

0 k 20
#15 IterCriminis

#14 La culpa la tiene systemd.

0 k 20
#22 Injustice_Marvin

Fills de puta!

0 k 20
#27 macarty
*

#26
-----BEGIN CERTIFICATE-----
MIICUDCCAdoCBDaM1tYwDQYJKoZIhvcNAQEEBQAwgY8xCzAJBgNVBAYTAlVTMRMw

(etc, etc)

-----END CERTIFICATE-----

0 k 20
#12 tommyx

#11 tu no decías que no sabías nada?

0 k 18
#24 tommyx

#22 alaaaaaaa

0 k 18
#26 tommyx

#25 cert

0 k 18