7-Zip es un conocido software gratuito y de código libre para la gestión de archivos que lleva entre nosotros mucho tiempo, cerca de dos décadas para ser exactos. Su código base es sencillo, funciona muy bien y el hecho de que no sea de pago lo hace una aplicación muy recomendable. Por desgracia, el Center for Internet Security ha descubierto que presenta una grave vulnerabilidad de seguridad que permite la ejecución de “código arbitrario”.
#5 Con las herramientas estándar que vienen de serie con un linux resulta extremadamente fácil hacer un troyano. Si el bug permite ejecución de código, es tan sencillo como meter una entrada en el crontab de usuario "llamando a casa" para obtener una shell inversa.
Nota: la información está mal traducida, son las anteriores versiones a la 18.05, la última, las que sufren el problema. Todas excepto una, por aclarar.
Comentarios
7-Zip y 7-Zape
#2 Tranquilo, Linux no puede ser infectado por virus.
#5 Con las herramientas estándar que vienen de serie con un linux resulta extremadamente fácil hacer un troyano. Si el bug permite ejecución de código, es tan sencillo como meter una entrada en el crontab de usuario "llamando a casa" para obtener una shell inversa.
Nota: la información está mal traducida, son las anteriores versiones a la 18.05, la última, las que sufren el problema. Todas excepto una, por aclarar.
"(...)the security flaw is present in all versions of 7-Zip prior to 18.05."
https://www.pcgamer.com/a-serious-security-vulnerability-has-been-found-in-7-zip/?utm_content=buffer95a5e&utm_medium=social&utm_source=twitter&utm_campaign=buffer-pcgamertw
#1 ¿Y la versión linux? No estoy muy seguro de hasta que punto 7-Zip y p7zip son lo mismo.
#2 No especifican en en enlace de la Pcgamer lo de Linux.
#1 Has enviado una noticia que es básicamente una guía a como dejarte vulnerable
La web del chapuzas haciendo honor a su nombre para variar.
https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/