Backdoor en XZ pone en riesgo a millones de usuarios de Linux
Un backdoor, o puerta trasera, descubierto en la popular herramienta de compresión de datos XZ ha puesto en riesgo a millones de usuarios de Linux en todo el mundo. La vulnerabilidad, presente en las versiones 5.6.0 y 5.6.1 de XZ, permitiría a los atacantes ejecutar código arbitrario en sistemas vulnerables, obtener acceso root y robar datos sensibles. "Dependency", Autor: xkcd. La historia del descubrimiento del backdoor en XZ comienza en la madrugada del 29 de marzo, cuando Andres Freund , desarrollador de Microsoft con sede en San Francisco, publicó en Mastodon y envió un correo electrónico a la lista de correo de seguridad de OpenWall con el título: "backdoor en xz/liblzma upstream que conduce a un compromiso del servidor ssh"( “backdoor in upstream xz/liblzma leading to ssh server compromise.”) Freund, quien trabaja como voluntario como "mantenedor" de PostgreSQL, una base de datos basada en Linux, notó algunas cosas extrañas durante las últimas sema