cucerulo
Requires account upgrade to view this reply
- Desde
- 19 Feb 2012
- Mensajes
- 22.675
- Reputación
- 98.763
Ni más ni menos que les han colado un backdoor en un paquete bastante usado que permite conexiones remotas sin que el usuario se entere. Arch y derivadas parece que se libran, pero debian y redhat/fedora no.
Es lo que tiene alcanzar el 4% de usuarios, que cada día será más apetecible.
Arch Linux - News: The xz package has been backdoored
archlinux.org
Urgent security alert for Fedora 41 and Fedora Rawhide users
Red Hat Information Risk and Security and Red Hat Product Security learned that the latest versions of the “xz” tools and libraries contain malicious code that appears to be intended to allow unauthorized access.
www.redhat.com
[SECURITY] [DSA 5649-1] xz-utils security update
lists.debian.org
Backdoor found in xz 5.6.1 (#2) · Issues · Arch Linux / Packaging / Packages / xz · GitLab
Description: Backdoor was found in the 5.6.0 - 5.6.1 releases (ref: https://www.openwall.com/lists/oss-security/2024/03/29/4). Arch is most likely...
gitlab.archlinux.org
Es lo que tiene alcanzar el 4% de usuarios, que cada día será más apetecible.