Обратите внимание: в xz обнаружили уязвимость, так что, если у вас стоит версия больше 5.4.2, нужно обновиться. В генте и кальке уже замаскировали старшие версии, при обновлении автоматом идет откат на версию без бэкдора.
Лишний повод перейти на более шустрый 7z.
Comments 8
Чем тебе 7з поможет если бэкдор был таргетирован на sshd? ;)
И на конкретные дистрибутивы, если правильно помню ...
Reply
Reply
Reply
ldd /usr/sbin/sshd
linux-vdso.so.1 (0x00007fff3d78b000)
libcrypt.so.2 => /usr/lib64/libcrypt.so.2 (0x00007f703b662000)
libpam.so.0 => /usr/lib64/libpam.so.0 (0x00007f703b650000)
libcrypto.so.3 => /usr/lib64/libcrypto.so.3 (0x00007f703b19e000)
libz.so.1 => /usr/lib64/libz.so.1 (0x00007f703b184000)
libc.so.6 => /lib64/libc.so.6 (0x00007f703afbd000)
/lib64/ld-linux-x86-64.so.2 (0x00007f703b7b7000)
Нет здесь никакого lzma…
Ну, а что до безопасности, если комп торчит в интернет, то вообще нельзя оставлять там аутентификацию ssh по паролям - исключительно по ключам. Я и руту запрещаю логин по паролю даже во внутренних сетях…
Reply
Reply
Reply
Leave a comment