Автор Гілка: Троян в xz/liblzma  (Прочитано 2207 раз)

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3768
  • Карма: +9/-0
  • Програміст
Троян в xz/liblzma
« : 2024-03-31 06:09:23 »
У коді xz був виявлений зловмісний код, доданий туди співавтором проєкту.

Оголошення: https://www.openwall.com/lists/oss-security/2024/03/29/4
Розбір зловмисного коду: https://gynvael.coldwind.pl/?lang=en&id=782
[Fedora Linux]

Відсутній DalekiyObriy

  • Літератор
  • ******
  • дописів: 1926
  • Карма: +4/-0
Re: Троян в xz/liblzma
« Відповідей #1 : 2024-04-01 21:04:03 »
Але додали у дуже свіжу версію, схоже більшість дистрибутивів її не мають (навіть Fedora 39 на xz 5.4).
Fedora 35 (x86-64)

Відсутній yvs115

  • Новачок
  • *
  • дописів: 10
  • Карма: +0/-0
Re: Троян в xz/liblzma
« Відповідей #2 : 2024-04-04 16:12:37 »
> схоже більшість дистрибутивів її не мають

Точніше вже не мають. Наскільки я розумію деякий час були compromised unstable/dev дістро версії з systemd з тих що deb/rpm based, і ті дістро що bleeding edge + systemd як нп arch linux (з ними неоднозначні news)
« Змінено: 2024-04-04 16:46:23 від yvs115 »