TECNOLOGIA: Descubren una puerta trasera en Linux que afecta a todas las distribuciones: esto es lo que debes hacer



Si eres usuario de Linux, cuidado: han descubierto un problema de seguridad que afecta a un montón de las distribuciones de Linux más populares como Arch, Deban, Fedora y muchas otras. 

Este fallo fue detectado por un ingeniero de Microsoft en las utilidades de la versión 5.6 de XZ. Llama la atención que no es la típica vulnerabilidad, sino que es una puerta trasera que ha sido introducida de manera intencionada que usa por nombre Jia Tian.

¿El problema? Que las capacidades de esta puerta trasera son graves: puede interferir en la autenticación  de SSH a través de systemd. En otras palabras: es capaz de acceder en remoto a un ordenador de manera no autorizada. 

Por suerte, esta puerta trasera ha sido detectada a tiempo antes de que la cosa haya ido demasiado lejos y desde GitHub han inhabilitado el repositorio de XZ por violar sus términos de uso para prevenir y evitar la propagación. 



Ahora bien, es posible que dependiendo de la distribución que tengas de Linux hayas sido afectado y tengas que tomar medidas. 

Esta puerta trasera de XZ se ha dirigido principalmente a las distribuciones Red Hat y Debian/Ubuntu, que son las más ampliamente desplegadas en empresas, pero distribuciones como Arch, Gentoo, Fedora y las variantes Testing e Inestable de Debian también han sido afectadas. 

¿Qué hacer para prevenir cualquier problema? Lo mejor, a corto plazo, sin importar qué distribución uses, es actualizarla a través de la utilidad de actualización de tu gestor de paquetes. Como se ha descubierto esta puerta trasera con tiempo, las diferentes distribuciones han lanzado parches de seguridad para retroceder a una versión XZ Utils y así mitigar el problema.

Comentarios

Entradas populares