Vamos a resumir el más reciente problema de seguridad en #Linux
RedHat lanzó el viernes una alerta de seguridad urgente advirtiendo que dos versiones de una popular biblioteca de compresión de datos llamada XZ Utils contenían código malicioso que permitía acceso no autorizado.
El fallo de seguridad tiene una puntuación de 10 (El máximo en la escala de gravedad) y fue descubierto por un investigador de Microsoft. Las versiones afectadas son la 5.6.0 y 5.6.1 Ninguna de las versiones estables de las distros principales las utilizan. Los paquetes infectados fueron creados por un usuario llamado JiaT75. Los repositorios de GitHub donde estaban estos paquetes ya no existen.
Según el mantenedor origiinal, el saboteador no tiene acceso a los repositorios https://t.co/aq6PWmsoF1 y https://t.co/HKebYGQrWq.
Los paquetes infectados están en Fedora 40, Fedora Rawhide, Kali Linux, openSUSE Tumbleweed y openSUSE MicroOS y Debian testing, unstable y experimental y no afectan a Red Hat Enterprise Linux (RHEL), Debian Stable, Amazon Linux y SUSE Linux Enterprise y Leap.
En todos los casos se recomienda actualizar
@LixaH_CL @McAfee_ES Jajajajaja, el problema es que cuando lo compres, te va a seguir weveando pa que le compres otra característica o funcionalidad... me pasa.
@pcolomes Lamentablemente no nos pagan en UF. Aunque lo que dices no es exponencial, si no casi lineal, no deja de alarmar. La solución no es eliminar la UF, más bien los sueldos llevarlos a ello.