Linux nuevamente con «agujero». Descubre la puerta trasera en la Biblioteca XZ

Una puerta trasera consiste en explotar una vulnerabilidad de seguridad que permite el acceso no autorizado al sistema operativo. Recientemente se descubrió una puerta trasera en la biblioteca xz para Linux.

Linux vuelve con

Linux: los ataques SSH son posibles

La biblioteca xz se utiliza en sistemas Linux como biblioteca de compresión que implementa el algoritmo LZMA2. Esta biblioteca proporciona una alta relación de compresión y una buena velocidad de descompresión.

De acuerdo a la información, La puerta trasera ha sido descubierta. Después de que un usuario notó algunos síntomas extraños en la biblioteca liblzma, que forma parte del paquete xz. Por lo que se sabe, se ha implementado una puerta trasera en el repositorio xz ascendente y en los archivos comprimidos xz.

Linux vuelve con

Al abrir este puerto en el sistema, un atacante puede acceder de forma remota al dispositivo a través de SSH. Esta falla en Linux afecta a una variedad de distribuciones. También vale la pena señalar que se descubrió la puerta trasera, cuando el usuario fue a investigar por qué las conexiones SSH tenían el doble de latencia.

Todavía no hay información concreta sobre quién implementó esta puerta trasera, pero ya sospechamos de alguien, considerando la historia. Seguramente habrá más detalles sobre este fallo en los próximos días. Puede rastrear la vulnerabilidad aquí: CVE-2024-3094 (Que tiene una calificación de gravedad de 10 sobre 10).

READ  Como encontrar como mejores hashtags para Reels no Instagram | rojos sociales

Lucía Veloz

"Orgullosa especialista en redes sociales. Comunicador. Gamer. Twitteraholic. Genio de la música amigable con los hipsters".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top