[rlug] Exploitul de vineri
Mihai Badici
mihai at badici.ro
Sat Mar 30 21:59:15 EET 2024
Oricum pare a fi mai degrabă un atac țintit, o să vedem când o să se mai
uite cei vizați prin log-uri.
Era oarecum de așteptat că la un moment dat cineva se va sesiza deci
putea acționa pe un interval relativ limitat de timp...
On 3/30/24 21:46, Mihai Badici via RLUG wrote:
> CVE-2024-3094
>
> "While OpenSSH is not directly linked to the liblzma library, it does
> communicate with systemd in such a way that exposes it to the malware
> due to systemd linking to liblzma"
>
> On 3/30/24 21:40, Petru Rațiu via RLUG wrote:
>> Oricata boala am pe systemd, hate-ul cu el in cazul asta e usor gratuit,
>> liblzma e linkat de o gramada de chestii.
>>
>> Also, commitul original vad ca nu mai e, dar vazusem ca era pe la
>> sfarsitul
>> lui februarie, n-a prea avut timp sa ajunga prea departe decat pe la
>> cine
>> sta pe bleeding edge. La nivel de distro-uri majore inteleg ca doar
>> Fedora
>> Rawhide si Debian Unstable au avut problema.
>>
>> Also, if anything, mi se pare o confirmare f. buna a teoriei cu "many
>> eyeballs", a fost prins la aproximativ o luna dupa infiltrare pentru ca
>> cineva a detectat o diferenta perceptibila in performanta. Inca n-am
>> vazut
>> nici un write-up cu ce voia sa faca de fapt.
>>
>
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
More information about the RLUG
mailing list