From d4e57f813901e3a4ba41212ac057475780f40aaa Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Sat, 30 Mar 2024 09:21:08 +0300 Subject: [PATCH] =?utf8?q?Backdoor=20=D0=B2=20XZ?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://dataswamp.org/~solene/2024-03-30-lessons-learned-xz-vuln.html https://www.opennet.ru/opennews/art.shtml?num=60877 https://www.openwall.com/lists/oss-security/2024/03/29/4 https://www.linux.org.ru/news/security/17567724 https://lwn.net/Articles/967180/ В tarball-ах новых версий XZ был сделан backdoor. Касается это правда только систем с systemd, где OpenSSH собран с патчем для systemd. -- 2.50.0