Strona 1 z 1
XZ Utils, atak na Linuxa
: 06 kwietnia 2024, 22:03
autor: arturromarr
Słuchałem podcastu ICD Weekend #19 i jako użytkownika Debiana zaniepokoiła mnie informacja, od 34 minuty, dotycząca narzędzia do kompresji: XZ Utils.
https://www.internet-czas-dzialac.pl/weekend-19/
Czy możecie laikowi powiedzieć, czy jest się czymś martwić, czy trzeba coś zrobić, żeby zabezpieczyć system?
Podejrzałem, że pakiet mam zainstalowany.
Pozdrawiam.
Re: XZ Utils, atak na Linuxa
: 07 kwietnia 2024, 01:16
autor: LordRuthwen
Tu masz to lepiej opisane:
https://www.ciemnastrona.com.pl/cyfrowy ... kdoor.html
XZ czyli liblzma występuje w zasadzie wszędzie i praktycznie wszędzie jest używane
Myślę, że nie masz się czym martwić o ile nie kompilowałeś tego ze źródeł sam z przedziału czasowego, w którym występował "problem".
Re: XZ Utils, atak na Linuxa
: 07 kwietnia 2024, 13:21
autor: arturromarr
Dziękuję za informację.
Ja miałem zainstalowane: xz-utils 5.4.1-0.2
Z tekstu wynika, że problematyczne były tylko 5.6.0 i 5.6.1.
Czy to znaczy, że nie miałem złośliwego kodu?
Re: XZ Utils, atak na Linuxa
: 10 kwietnia 2024, 14:44
autor: LordRuthwen
Tak. I w poprzednim komentarzu napisałem nieprawdę - jakbyś sam kompilował to byłbyś bezpieczny, bo wg innej analizy podatne były tylko wydania prekomplowane, czyli w paczkach.