Notre petite revue, gratuite et indépendante, fait du bruit grâce à vous ! Soutenez-nous, car même les petites étincelles peuvent allumer de grandes idées🚀 Soutenir!

Une vulnérabilité🚧 découverte sur Linux, liée à XZ Utils

La Rédaction


Red Hat a publié vendredi une « alerte de sécurité urgente » avertissant que deux versions d'une bibliothèque de compression de données populaire appelée XZ Utils (anciennement LZMA Utils) ont été détournées par un code malveillant conçu pour permettre un accès à distance non autorisé.

Dans le monde de la programmation, la confiance est une monnaie rare, et chaque ligne de code peut cacher un piège redoutable. Récemment, une sombre découverte a semé la terreur parmi les utilisateurs de distributions Linux : une backdoor perfide s'est glissée dans les versions 5.6.0 et 5.6.1 de xz Utils, un outil de compression pourtant réputé. Cette faille sournoise, camouflée dans les fichiers de test apparemment inoffensifs, a la capacité redoutable de contourner l'authentification SSH, ouvrant ainsi la porte à des accès non autorisés aux systèmes.


Le mystère s'épaissit lorsque l'on découvre que cette backdoor a été discrètement insérée par Jia Tan, l'un des principaux développeurs de xz Utils depuis plusieurs années. Ce dernier, pourtant un pilier du projet depuis 2022, semble avoir basculé du côté obscur, laissant planer le doute sur ses motivations réelles. Son implication précédente dans l'introduction d'une vulnérabilité dans libarchive en 2021 jette une lumière sinistre sur son parcours.


Les événements récents, notamment les problèmes survenus avec Valgrind après la release 5.6.0, où Jia Tan a promptement rejeté la faute sur un prétendu bug de GCC, laissent peu de place au doute : le compte JiaT75 semble avoir été compromis par une entité malveillante. Reste à déterminer si Jia Tan est complice ou victime de cette manipulation diabolique. Dans ce jeu d'ombres et de mystères, la confiance est brisée, et seule la vigilance peut prévenir de nouvelles intrusions sournoises dans le tissu numérique qui nous entoure.


par Aghilas AZZOUG 

Getting Info...

Enregistrer un commentaire

Consentement Cookie
Nous utilisons des cookies 🍪 sur ce site pour analyser le trafic, mémoriser vos préférences et optimiser votre expérience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Salut super-héros de la navigation ! 🚀 On a détecté ton super-pouvoir anti-pubs, mais notre site a besoin de tes super-pouvoirs pour briller. 🌟 Peux-tu le mettre sur la liste blanche de ton plugin ? Ensemble, on sauve l'internet ! 🌐💥 Merci, héros ! 🙌 #TeamAwesome
Site is Blocked
Oops ! Désolé ! Ce site n'est pas disponible dans votre pays. 🌍😔
-->