[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера

30.04.2024 10:43:00 | Хабр

Хабы: Блог компании Wunder Fund, Информационная безопасность, Системное администрирование

В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался процессор, Valgrind выдавал ошибки. И вот я, наконец, нашёл причину всего этого: в основной репозиторий xz и в tar‑архивы xz был встроен бэкдор.

Сначала я подумал, что это — взлом Debian‑пакета, но оказалось, что речь идёт именно о библиотеке.

Читать далее

Подробнее

Читайте также

Как GTX 1660 Super тянет игры в 2К в 2024 г.
30.04.2024 10:30:00 | ferra.ru

Почему ни в коем случае НЕ надо становиться DevOps инженером! Предостережения начинающим и совет что же делать если «НЕ»
30.04.2024 10:15:31 | Хабр

Инструменты AutoML в 2024
30.04.2024 09:47:44 | Хабр

В России разработали новые двигатели для малых космических аппаратов
30.04.2024 09:47:08 | ferra.ru

[Перевод] Почему я отказался от разработки игр на Rust, часть 1
30.04.2024 09:42:39 | Хабр

Россиянам рассказали о рисках использования общественного WiFi
30.04.2024 09:34:11 | ferra.ru

Революция в цифровой инфраструктуре: контейнерные центры обработки данных (КЦОД)
30.04.2024 09:16:26 | Хабр

Попросил нейросети собрать игровой ПК за 100 000 рублей. Вот что из этого получилось
30.04.2024 09:11:54 | Хабр

Техника из деревянных шкатулок
30.04.2024 09:00:23 | Хабр

Смартфоны Samsung и Xiaomi за 40 тысяч сравнили
30.04.2024 09:00:00 | ferra.ru

Чат-бот Московского метро ответил на 7 млн вопросов пассажиров
30.04.2024 08:49:31 | ferra.ru

Кратко про библиотеку Axum в Rust
30.04.2024 08:32:20 | Хабр

[Перевод] 50 лет спустя: Революционный микропроцессор 8008
30.04.2024 08:23:50 | Хабр

Новые коллекции в Android
30.04.2024 08:16:17 | Хабр

Опубликовано первое живое фото Meizu 21 Note с непохожим на смартфоны бренда дизайном
30.04.2024 08:10:28 | ferra.ru

Google добавила ИИ в адресную строку Chrome для лучшей рекомендации сайтов
30.04.2024 08:03:28 | ferra.ru

Кажется, дождь собирается. Пишем приложение для отслеживания прогноза погоды
30.04.2024 08:03:11 | Хабр

Эмад Мостак: визионер или обманщик? Разоблачение создателя Stability AI и Stable Diffusion
30.04.2024 08:01:14 | Хабр

Microsoft опубликовала исходники MS-DOS 4.00, первая ОС от компании с графическим интерфейсом и поддержкой мыши
30.04.2024 08:00:12 | Хабр

У Intel остался один единственный сотрудник в российском офисе
30.04.2024 07:55:27 | ferra.ru

Опубликовано первое живое фото всей линейки iPhone 16
30.04.2024 07:48:27 | ferra.ru

Назван топ-4 провалов NVIDIA за всю историю компании
30.04.2024 07:42:26 | ferra.ru

У Mail.ru появился бесплатный ИИ для реставрации фото пользователей
30.04.2024 07:32:26 | ferra.ru

Этот мощный игровой компьютер собрали за 55 т.р. из запчастей с AliExpress и Ozon
30.04.2024 07:30:00 | ferra.ru

В Windows 11 встроят функцию создания TAR и 7-ZIP архивов
30.04.2024 07:26:51 | ferra.ru

Построение логических элементов на транзисторах
30.04.2024 07:16:05 | Хабр

Telegram Apps Center – главный каталог мини-приложений в Telegram с миллионами пользователей
30.04.2024 07:15:35 | Хабр

Интеграция с ЕСИА на Node.js без CryptoPro [2024]
30.04.2024 06:18:58 | Хабр

Backpropagation для взрослых: простое обьяснение
30.04.2024 06:07:55 | Хабр

Philips выплатит $ 1.1 млрд за бракованные аппараты для сна
30.04.2024 06:00:00 | ferra.ru

Apple Pro Weekly News (22.04 – 28.04.24)
30.04.2024 05:15:50 | Хабр

Самое бессмысленное обучение: почему благодаря школе и вузу вы «застряли» в болоте
30.04.2024 05:14:44 | Хабр

Специалист дал советы по выбору мангала
30.04.2024 04:30:00 | ferra.ru

Как связать кредиторов и заемщиков с помощью смарт-контрактов? Обзор кредитного протокола Compound V2
30.04.2024 04:28:39 | Хабр

Коробки — российский аналог Docker
30.04.2024 04:23:03 | Хабр

Смотреть все

НОВОСТИ

Для чего нужен самый большой кран в мире?
22.05.2024 08:00:00 | За рулем

Суд в Москве принял решение депортировать из России студента МГУ за поддержку Украины
21.05.2024 09:08:56 | ТАСС

В югорском поселении Салым вода в ходе паводка почти достигла критической отметки
21.05.2024 09:08:32 | ТАСС

Издательство TinyBuild объявило о проведении игровой презентации tinyBuild Connect 2024
21.05.2024 09:07:59 | PlayGround.ru

В тюменском Казанском районе завершили дезинфекцию пострадавших от паводка домовладений
21.05.2024 09:07:14 | ТАСС

В Полтавской области произошли взрывы
21.05.2024 09:06:14 | ТАСС

Чанов считает возможным переход экс защитника «Спартака» Джикии в ЦСКА
21.05.2024 09:05:00 | Спорт-Экспресс

Медведчук: С 21 мая на Украине стала нелегитимной вся вертикаль власти
21.05.2024 09:05:00 | Российская Газета

«Джиро д’Италия». 16-й этап. Гонщики проедут горный этап с набором высоты 4150 м и финишем в подъем 2-й категории
21.05.2024 09:04:00 | Sports.ru

Медведев, Рублев, Синнер и еще три игрока топ-10 заявились на турнир в Галле
21.05.2024 09:02:00 | Sports.ru

В "Реал Сосьедад" назвали идеальной форму Захаряна для выступления за сборную России
21.05.2024 09:01:30 | ТАСС

IPO РТК-ЦОД может состояться осенью
21.05.2024 09:01:15 | ТАСС

На северном участке зеленой линии метро Москвы временно увеличили интервалы движения
21.05.2024 09:00:56 | ТАСС

СПБ Биржа обсудит с властями выплату дивидендов по замороженным активам
21.05.2024 09:00:24 | РБК

Нумеролог предупреждает: Почему остаток весны будет плачевным для всех, или Чего бояться с 21 по 31 мая 2024 года
21.05.2024 09:00:00 | Life.ru

Лига наций. 1-й тур. Болгария сыграет с Францией, Аргентина против Японии, другие матчи
21.05.2024 09:00:00 | Sports.ru

В новом тизере второго сезона "Песочного Человека" показали Вечных
21.05.2024 08:59:48 | PlayGround.ru

Первый в мире полнокадровый зум-объектив с автофокусировкой и диафрагмой F/1,8 готовится выпустить Sigma
21.05.2024 08:59:00 | iXBT.com

В Астане открылось заседание Совета глав МИД ШОС
21.05.2024 08:58:24 | ТАСС

Пименов о Миранчуке: «Он не игрок Гасперини. У тренера есть любимчики, они играют постоянно. Надеюсь, в финале ЛЕ Алексей выйдет и забьет прекрасный мяч»
21.05.2024 08:58:00 | Sports.ru

В Белгородской области женщина погибла при ударе дрона ВСУ по автомобилю
21.05.2024 08:57:39 | РБК

Листунова и Аблязин не выступят на Играх БРИКС
21.05.2024 08:56:01 | Спорт-Экспресс

Кубок Стэнли третий год подряд не привезут в Россию
21.05.2024 08:56:00 | Спорт-Экспресс

Забавная адвенчура Little Kitty, Big City про черную котейку привлекла больше 1 миллиона игроков
21.05.2024 08:55:56 | PlayGround.ru

Мэр Терехов сообщил о повреждении объекта транспортной инфраструктуры в Харькове
21.05.2024 08:52:00 | Российская Газета

Bloomberg узнал о согласии Германии поддержать план США по активам России
21.05.2024 08:50:22 | РБК

Сборная России по санному спорту приступила к подготовке к предолимпийскому сезону
21.05.2024 08:50:17 | ТАСС

Врач оценила отказ SHAMAN от трусов и рассказала, когда это может быть даже полезно
21.05.2024 08:50:00 | Life.ru

Журналистка Маршенкулова не стала обжаловать заочный арест по делу о терроризме
21.05.2024 08:49:21 | ТАСС

Рабат (WTA). 2-й круг. Соррибес-Тормо встретится с Подорошкой, Коччаретто – с Бай
21.05.2024 08:49:00 | Sports.ru

Сергей Елевич о 7-м матче УНИКС – «Локо»: «Игра будет очень напряженная для обеих команд. Будет много борьбы»
21.05.2024 08:49:00 | Sports.ru

Гладков заявил о гибели мирной жительницы при атаке дрона в Белгородской области
21.05.2024 08:48:43 | ТАСС

В Белоруссии начались командно-штабные учения органов тылового обеспечения
21.05.2024 08:48:05 | ТАСС

Движение по внешней стороне Садового кольца перекроют на время мотофестиваля 25 мая
21.05.2024 08:46:20 | ТАСС

СМИ: гибель Раиси могла быть вызвана борьбой за власть в Иране
21.05.2024 08:46:06 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro