xz/liblzma v5.6.0/5.6.1 被植入了以 sshd 为目标的后门

huifukejian · 发表于 2024-3-30 16:40:13

这玩的有点大啊
mjj们，赶紧去修复吧

原文 https://www.openwall.com/lists/oss-security/2024/03/29/4

满足以下条件才会受到影响：
liblzma5 v5.6.0/5.6.1
A debian or RPM based distro of Linux on x86_64
Running OpenSSH sshd from systemd

huifukejian · 发表于 2024-3-30 16:43:03

这心机
潜伏两年后向XZ添加后门

hcyme · 发表于 2024-3-30 16:43:20

桌面没安装服务，就是客户端，vps异常的话直接删鸡再说了。不会比包子更恶劣

Romeoiii · 发表于 2024-3-30 16:56:50

才潜伏两年，最少10年才行

bigjj · 发表于 2024-3-30 18:09:23

大概是某d奸细

iks · 发表于 2024-3-30 19:16:06

Systemd 负全责

		自动登录	找回密码
密码			注册

xz/liblzma v5.6.0/5.6.1 被植入了以 sshd 为目标的后门

浏览过的版块