Oricata boala am pe systemd, hate-ul cu el in cazul asta e usor gratuit, liblzma e linkat de o gramada de chestii.
Also, commitul original vad ca nu mai e, dar vazusem ca era pe la sfarsitul lui februarie, n-a prea avut timp sa ajunga prea departe decat pe la cine sta pe bleeding edge. La nivel de distro-uri majore inteleg ca doar Fedora Rawhide si Debian Unstable au avut problema. Also, if anything, mi se pare o confirmare f. buna a teoriei cu "many eyeballs", a fost prins la aproximativ o luna dupa infiltrare pentru ca cineva a detectat o diferenta perceptibila in performanta. Inca n-am vazut nici un write-up cu ce voia sa faca de fapt. -- P. On Sat, Mar 30, 2024 at 9:22 PM Mihai Gaitos via RLUG <rlug@lists.lug.ro> wrote: > (raportat sambata, ca deh, m-am uitat intr-o doara cu gand ca altii mai > stiitori ca mine au raportat deja) > > Salutare lista, > > Presupun ca multi deja stiti, dar poate nu toti, daca aveti xz 5.6.0 sau > 5.6.1 (si *systemd* care injecteaza in sshd >:) ) aveti bonus backdoor > in sshd. > > https://www.openwall.com/lists/oss-security/2024/03/29/4 > > https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ > > Cu bine si spor la verificari. > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
