[rlug] Exploitul de vineri
Alex 'CAVE' Cernat
cave at cernat.ro
Sat Mar 30 21:28:05 EET 2024
daca esti pe stable stai linistit; cel putin momentan, pana cine stie ce
ganganii se mai descopera si in versiunile vechi, la ce-am citit zilele
astea ma pot astepta la orice
si in mod normal n-ar fi trebuit sa fie probleme cu openssh, insa atat
debian/ubuntu cat si redhat/fedora au modificat ssh-ul pentru integrare
cu systemd, si atunci poof :-P
oricum, frumoasa treaba, chiar opera de arta (mai ales discutiile de
re-integrare cu fedora); astept cu interes deznodamantul, ca deja pare
dintr-un film cu james bond :-D
Alex
On 30-Mar-24 21:21, Mihai Gaitos via RLUG wrote:
> (raportat sambata, ca deh, m-am uitat intr-o doara cu gand ca altii
> mai stiitori ca mine au raportat deja)
>
> Salutare lista,
>
> Presupun ca multi deja stiti, dar poate nu toti, daca aveti xz 5.6.0
> sau 5.6.1 (si *systemd* care injecteaza in sshd >:) ) aveti bonus
> backdoor in sshd.
>
> https://www.openwall.com/lists/oss-security/2024/03/29/4
>
> https://www.theregister.com/2024/03/29/malicious_backdoor_xz/
>
> Cu bine si spor la verificari.
>
>
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
More information about the RLUG
mailing list