-- Leo's gemini proxy

-- Connecting to gemlog.stargrave.org:1965...

-- Connected

-- Sending request

-- Meta line: 20 text/gemini

Backdoor в XZ

Что: d4e57f813901e3a4ba41212ac057475780f40aaa

Когда: 2024-03-30 09:21:08+03:00

Темы: systemd

Backdoor в XZ

https://dataswamp.org/~solene/2024-03-30-lessons-learned-xz-vuln.html
https://www.opennet.ru/opennews/art.shtml?num=60877
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://www.linux.org.ru/news/security/17567724
https://lwn.net/Articles/967180/
В tarball-ах новых версий XZ был сделан backdoor. Касается это правда
только систем с systemd, где OpenSSH собран с патчем для systemd.

оставить комментарий


комментарий 0:

From: Sergey Matveev
Date: 2024-03-31 14:12:10Z

https://www.opennet.ru/opennews/art.shtml?num=60885
https://www.opennet.ru/opennews/art.shtml?num=60880

комментарий 1:

From: Sergey Matveev
Date: 2024-04-02 06:28:49Z

https://research.swtch.com/xz-timeline

Сгенерирован: SGBlog 0.34.0

-- Response ended

-- Page fetched on Tue May 21 16:14:18 2024