cucerulo
Requires account upgrade to view this reply
- Desde
- 19 Feb 2012
- Mensajes
- 22.874
- Reputación
- 99.860
Ni más ni menos que les han colado un backdoor en un paquete bastante usado que permite conexiones remotas sin que el usuario se entere. Arch y derivadas parece que se libran, pero debian y redhat/fedora no.
Es lo que tiene alcanzar el 4% de usuarios, que cada día será más apetecible.
liblzma and xz version 5.6.0 and 5.6.1 are vulnerable to arbitrary code execution compromise
Xe Iaso's personal website.
xeiaso.net
Arch Linux - News: The xz package has been backdoored
archlinux.org
Urgent security alert for Fedora 41 and Fedora Rawhide users
Red Hat Information Risk and Security and Red Hat Product Security learned that the latest versions of the “xz” tools and libraries contain malicious code that appears to be intended to allow unauthorized access.
www.redhat.com
Backdoor found in xz 5.6.1 (#2) · Issues · Arch Linux / Packaging / Packages / xz · GitLab
Description: Backdoor was found in the 5.6.0 - 5.6.1 releases (ref: https://www.openwall.com/lists/oss-security/2024/03/29/4). Arch is most likely...
gitlab.archlinux.org
Es lo que tiene alcanzar el 4% de usuarios, que cada día será más apetecible.