[rlug] Exploitul de vineri
Mihai Badici
mihai at badici.ro
Sat Mar 30 21:46:53 EET 2024
CVE-2024-3094
"While OpenSSH is not directly linked to the liblzma library, it does
communicate with systemd in such a way that exposes it to the malware
due to systemd linking to liblzma"
On 3/30/24 21:40, Petru Rațiu via RLUG wrote:
> Oricata boala am pe systemd, hate-ul cu el in cazul asta e usor gratuit,
> liblzma e linkat de o gramada de chestii.
>
> Also, commitul original vad ca nu mai e, dar vazusem ca era pe la sfarsitul
> lui februarie, n-a prea avut timp sa ajunga prea departe decat pe la cine
> sta pe bleeding edge. La nivel de distro-uri majore inteleg ca doar Fedora
> Rawhide si Debian Unstable au avut problema.
>
> Also, if anything, mi se pare o confirmare f. buna a teoriei cu "many
> eyeballs", a fost prins la aproximativ o luna dupa infiltrare pentru ca
> cineva a detectat o diferenta perceptibila in performanta. Inca n-am vazut
> nici un write-up cu ce voia sa faca de fapt.
>
More information about the RLUG
mailing list