Puerta trasera en aplicación de compresión xz Utils alerta a la comunidad de Software Libre
La aplicación de compresión xz Utils incluía en su última versión el código necesario para debilitar los sistemas de cifrado en conexiones remotas.
La aplicación xz Util, que está integrada en muchas de las distribuciones de Linux más populares, como Fedora, Debian, Arch o Ubuntu, incluía en su código fuente varias rutinas destinadas a debilitar el cifrado de conexiones SSH, un protocolo para conexión segura a máquinas remotas. Era un ataque deliberado, planeado durante bastante tiempo y que ha estado a punto de funcionar. Algunas de las últimas versiones beta de estas distribuciones de Linux incluían ya la versión 5.6.1 de xz Util, que es la que viene con este código malicioso en el interior.
Lee la noticia completa en: https://www.elmundo.es/tecnologia/2024/03/31/6609b448e85eceab538b4571.html
Filed under: GNU Linux,Seguridad,Software Libre - @ 1 de abril de 2024 10:17
Etiquetas: GNULinux, Seguridad, SoftwareLibre