Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера

[datacompboy]

Я так понимаю, это перевод поста как поймано было?

Статьи про последствия со ссылками втч на этот пост на хабре были вот:

• https://habr.com/ru/news/804039/

• https://habr.com/ru/articles/804129/

• https://habr.com/ru/news/804163/

• https://habr.com/ru/companies/kaspersky/articles/804537/

[Johan_Palych]

День сурка?
Почитайте лучше тут:
29.03.2024 22:18 В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
https://www.opennet.ru/opennews/art.shtml?num=60877
30.03.2024 12:47 Ретроспектива продвижения бэкдора в пакет xz
https://www.opennet.ru/opennews/art.shtml?num=60880
31.03.2024 10:18 Разбор логики активации и работы бэкдора в пакете xz
https://www.opennet.ru/opennews/art.shtml?num=60885
В trixie/sid откатились до 5.4.5-1 еще месяц назад.
hostnamectl | grep -E "Operating System:|Kernel:";xz --version;dpkg --list | grep -E "xz-utils|liblzma"

[vaniacer]

eval - evil

[von_cidevant]

Чувак, ты на пару недель опоздал со статьей

[akdengi]

"И на 10 день Чингачгук заметил, что у тюрьмы нет одной стены". Давно уже узнали, обсудили происки злобных русских хакеров и пофиксили это. Лучше бы написали про эксплоит в gitlab, который позволяет аккаунт на левую почту сбросить.