Mastodon Feed
Reblogged by keul@fosstodon.org ("Luca Fabbri"):
olly1240@livellosegreto.it wrote:
@ed @kenobit Ho un'importante segnalazione per tutti gli utenti debian/fedora, in generale tutti quelli che usano APT, RPM, e Linux. È stata trovata una backdoor in liblzma che coinvolge openssh e forse altri esegubili. Al momento ha un CVSS score di 10.0 (RedHat). Tutte le versioni dopo la 5.6.0 presentano il payload ma non l'exploit. https://www.openwall.com/lists/oss-security/2024/03/29/4
Il link contiene anche uno script per verificare la vulnerabilità