CVE-2024-3094
"While OpenSSH is not directly linked to the liblzma library, it does
communicate with systemd in such a way that exposes it to the malware
due to systemd linking to liblzma"
On 3/30/24 21:40, Petru Rațiu via RLUG wrote:
Oricata boala am pe systemd, hate-ul cu el in cazul asta e usor gratuit,
liblzma e linkat de o gramada de chestii.
Also, commitul original vad ca nu mai e, dar vazusem ca era pe la sfarsitul
lui februarie, n-a prea avut timp sa ajunga prea departe decat pe la cine
sta pe bleeding edge. La nivel de distro-uri majore inteleg ca doar Fedora
Rawhide si Debian Unstable au avut problema.
Also, if anything, mi se pare o confirmare f. buna a teoriei cu "many
eyeballs", a fost prins la aproximativ o luna dupa infiltrare pentru ca
cineva a detectat o diferenta perceptibila in performanta. Inca n-am vazut
nici un write-up cu ce voia sa faca de fapt.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
