Une porte dérobée (backdoor) dans xz sous Linux

1 min
Le texte qui suit présente mes commentaires et/ou un résumé du contenu que je partage avec vous. Pour consulter l'article original cliquez sur le lien indiqué plus bas.
Une faille de sécurité inquiétante a été découverte dans l'outil de compression xz Utils, intégré dans certaines distributions Linux.
Cette vulnérabilité permet de contourner l'authentification SSH et ainsi d'accéder illégalement aux systèmes.
Le lien donné mène vers le site Linuxticks et je vous transmets également le lien de Korben qui traite du sujet : https://korben.info/backdoor-linux-faille-securite-critique-xz-utils.html
LinuxTricks a ajouté un poste complémentaire sur la chronologie de l'attaque contre le logiciel libre xz que vous pouvez lire en cliquant ici.






