#ViernesdeEscritorio 6-4-2024

Esta ha sido una semana tranquila, pero que viene de una noticia importante en el ámbito del software libre, la vulnerabilidad encontrada en las librerías XZ voltearon todo el mundo del software libre, el problema radicaba en una vulnerabilidad que afectaba la mencionada librería y que permitía que conexiones mediante SSH fueran vulneradas.

Muchas otras veces se han reportado errores y vulnerabilidades en los sistemas, bien sea Linux, Windows o cualquier otro. El revuelo real es que no fue un problema sucedido por un error de programación, una persona o grupo, porque al día de hoy no se está seguro de la identidad del colaborador., ha introducido el código de manera intencional y maliciosa.

Durante dos años se presume que han ido colocando código de manera lograr colocar una brecha en la librería XZ. El error fue conseguido por casualidad por una persona que vio un detalle curioso en el tiempo de respuesta de tarea, decidió revisar la causa del retraso, encontrado el código malicioso que reporto y que genero todo un revuelo.

Un intento de dos años o más para vulnerar el sistema más utilizado en los servidores de Internet fue descubierto por una persona al azar que gracias a poder acceder el código de las librerías encontró la falla. Porque si algo permite el código abierto, es ser auditado en cualquier momento por cualquier persona, tal cual como sucedió en dicho caso.

Como la librería aún no estaba activada en la mayoría de las distribuciones LTS por lo reciente de su lanzamiento, distribuciones Roling Release fueron las más afectadas y pudieron ser corregidas de manera pronta, con la toma de medidas como fue hacer un downgrade de la librería a una versión no afectada o usar una librería ya parcheada y corregida del código malicioso.

Más importante de todo lo que significo este intento de penetrar el código, la reacción rápida de la comunidad y la posibilidad de auditoria que permite tener acceso al código fuente es sin duda puntos a rescatar sobre la utilidad del código abierto.

Las versiones de librerías afectadas son las 5.6.0 y 5.6.1, así que las distribuciones que usan una versión anterior no se encuentran afectadas.

Como todas las semanas empiezo con los vídeos subidos en el canal de YouTube OpenSuse Tumbleweed con Gnome es la primera distribución de la lista

Luego esta Rosa Linux distribución Rusa

SnoopGod una distribución con enfoque de seguridad

Un par de Directos, el primero se emitieron desde el último #viernesdeescritorio

https://youtube.com/live/CiFYhFXFquc?feature=share

https://youtube.com/live/lSN3uAnZ7wo?feature=share

El #viernesdeescritorio de esta semana desde mi PC con Endeavour OS y Plasma 6

Pantalla principal

terminator con neofetch

https://twitter.com/EntreVideos/status/1776084210521977206

https://social.linux.pizza/@manosymaquinasentrevideos/112216407637061350

Gracias por su atención
Feliz Viernes

Nota: Los vídeos colocados en este post pertenecen a mi canal de Youtube https://www.youtube.com/@MaquinasLinux y las imágenes del #VierneDeEscritorio son capturas de pantalla de mis escritorios
También se encuentra material en el Telegram https://t.me/+RlAVNsKQbM5Z0hkt