...y el fallo no fue en linux. Fue en xz-utils. Aunque el incidente de xz-utils (identificado como CVE-2024-3094) . Fue uno de los ataques más sofisticados y alarmantes de la historia reciente, pero su objetivo no era el núcleo de linux (inmune a ese ataque) sino un componente específico que interactuaba con el acceso remoto por ssh.

Paso de verme un vídeo de 50 minutos, si me fio de los primero minutos parece que habla del Ataque por puerta trasera a XZ Utils, de marzo del 2024.

Un grupo durante 2 años lo intenta, se gasta un dineral y no llega a durar ni una semana, de hecho ni siquiera llegó a estarlo más que en versiones de prueba.
Realmente, si algo demostró este fallo en la seguridad es que no existe tal cosa como un fallo de seguridad...
La seguridad es cojonuda.
Porque a la seguridad normal que posee cualquier compañía o asociación de desarrollo se le añade a la seguridad de los usuarios que utilizan el software.
Me parece una preciosidad de vídeo.
Gracias #0, había leído sobre el fallo, pero la forma de explicarlo es muy instructiva.

Una IA que sea suficientemente inteligente posiblemente sea capaz de identificar montones de vulnerabilitades, para ésta puede que seamos simples monos aporreando teclados.

#0 menéame estuvo a semanas del dupe www.meneame.net/story/video-veritasium