Что: d4e57f813901e3a4ba41212ac057475780f40aaa
Когда: 2024-03-30 09:21:08+03:00
------------------------------------------------------------------------
Темы: systemd
------------------------------------------------------------------------
Backdoor в XZ

https://dataswamp.org/~solene/2024-03-30-lessons-learned-xz-vuln.html
https://www.opennet.ru/opennews/art.shtml?num=60877
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://www.linux.org.ru/news/security/17567724
https://lwn.net/Articles/967180/
В tarball-ах новых версий XZ был сделан backdoor. Касается это правда
только систем с systemd, где OpenSSH собран с патчем для systemd.

------------------------------------------------------------------------
оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20Backdoor%20%D0%B2%20XZ%20%28d4e57f813901e3a4ba41212ac057475780f40aaa%29

------------------------------------------------------------------------
комментарий 0:
From: Sergey Matveev
Date: 2024-03-31 14:12:10Z

https://www.opennet.ru/opennews/art.shtml?num=60885
https://www.opennet.ru/opennews/art.shtml?num=60880

------------------------------------------------------------------------
комментарий 1:
From: Sergey Matveev
Date: 2024-04-02 06:28:49Z

https://research.swtch.com/xz-timeline

------------------------------------------------------------------------
Сгенерирован: SGBlog 0.34.0