Détails de la Vulnérabilité
- Impact : Affecte plusieurs distributions Linux (Fedora Rawhide, OpenSUSE TW, Debian Testing/Sid, Gentoo, Arch Linux).
- Origine : Code ajouté dans les fichiers tar, activé lors de la compilation avec autoconf.
- Découverte : Par Andres Freund, suite à des lenteurs et une consommation CPU anormale.
ConclusionLes distributions ont rapidement réagi en publiant des correctifs et en retirant les versions affectées. Les administrateurs sont invités à mettre à jour ou réinstaller leurs systèmes pour éliminer toute présence de la backdoor.
Cette découverte souligne l'importance de la vigilance dans l'open source et la réactivité de la communauté pour corriger rapidement les failles de sécurité.
Pour plus d'informations détaillées, consultez l'article original sur Linuxtricks.fr.