De hecho el error fue arreglado a penas fue anunciado pero en este caso el problema no es solamente que fue solucionado de una vez sino que estuvo ahí 2 años y nadie se dio cuenta.

Sería difícil pensar que absolutamente nadie se haya dado cuenta, probablemente alguien sabía de la falla y no quiso decir nada para poder explotar la vulnerabilidad y así obtener mucho dinero.

Otra de las cosas es que para poder arreglar el fallo no solo basta con actualizar el paquete openssh sino también hay que regenerar todas y cada una de las llaves creadas en el servidor el cual, probablemente sean muchas, algo que sin duda es una completa "joda" hacer a mano una por una.

Fallos así son difíciles de tratar por algunos usuarios que lo que buscan es confiabilidad y creo que esto genenerará desconfianza entre muchos usuarios (incluyendome a mi). Soy de los que cree que realmente Linux como sistema para servidores no es tan bueno como mencionan.

La mayoría de usuarios de Ubuntu son usuarios domésticos y dudo que realmente les importe. También dudo que alguien que verdaderamente sepa de sistemas vaya a instalar Ubuntu en un servidor. Debian por otro lado es una distribuciones más famosas por su confiabilidad en servidores, por eso este error y cómo se generó es un golpe duro para el sistema y su comunidad.




Salu2