Δεν το διάβασες προσεκτικά
Έχει λινκ
https://github.com/micheleg/dash-to-.../metadata.json
Εμφάνιση 6.421-6.427 από 6427
Θέμα: Περί Arch Linux... (v6)
-
25-03-24, 00:14 Απάντηση: Περί Arch Linux... (v6) #6421
-
29-03-24, 22:52 Απάντηση: Περί Arch Linux... (v6) #6422
Ενημερώστε το σύστημά σας τώρα !! Σοβαρό backdoor στο πακέτο xz.
https://archlinux.org/news/the-xz-pa...en-backdoored/
Χρήστης παρατήρησε συνδέσεις ssh σε servers Debian sid (https://www.openwall.com/lists/oss-s...y/2024/03/29/4)
-
30-03-24, 00:52 Απάντηση: Περί Arch Linux... (v6) #6423
Παρατήρησε καθυστερήσεις σε ssh συνδέσεις, όχι συνδέσεις ssh.
Τους γλέντησε κανονικά ο Κινέζος (αν είναι, πολύ πιθανόν να είναι περσόνα). Πέραν απο τη σοβαρότητα του θέματος, είναι ευφυέστατος ο τρόπος με τον οποίο μοίρασε, έκρυψε και πέρασε το backdoor του κάνοντας επιτηδεια RPs σε πολλά διαφορετικά projects. Μεγάλο πρόβλημα φαίνεται να είναι οτι ο τύπος είναι ένας απο τους δύο κύριους maintainers για την xz, οπότε το θέμα είναι πολύ σοβαρό είτε σε arch είτε αλλού.
Εδώ το CVE: https://github.com/advisories/GHSA-rxwq-x6h5-x525
Edit: Η ιστορία φαίνεται να τραβάει για δύο χρόνια...Τελευταία επεξεργασία από το μέλος Eruyome(MMXGN) : 30-03-24 στις 01:12.
-
30-03-24, 01:17 Απάντηση: Περί Arch Linux... (v6) #6424
Έστω και αν δεν είναι από Arch αλλά από opensuse πολύ ενδιαφέρον το σημείο που προτείνουν μέχρι και επανεγκατάσταση του λειτουργικού.
"For our openSUSE Tumbleweed users where SSH is exposed to the internet we recommend installing fresh, as it’s unknown if the backdoor has been exploited. Due to the sophisticated nature of the backdoor an on-system detection of a breach is likely not possible. Also rotation of any credentials that could have been fetched from the system is highly recommended. Otherwise, simply update to openSUSE Tumbleweed 20240328 or later and reboot the system"
Και το λινκ για όποιον ενδιαφέρεται
https://news.opensuse.org/2024/03/29/xz-backdoor/
-
30-03-24, 11:05 Απάντηση: Περί Arch Linux... (v6) #6425
The malicious code path does not exist in the arch version of sshd, as
it does not link to liblzma.
However, out of an abundance of caution, we advise users to avoid the
vulnerable code in their system as it is possible it could be triggered
from other, un-identified vectors.
https://security.archlinux.org/ASA-202403-1
-
30-03-24, 11:21 Απάντηση: Περί Arch Linux... (v6) #6426
Το Github repo του xz έχει απενεργοποιηθεί
-
08-04-24, 09:25 Απάντηση: Περί Arch Linux... (v6) #6427
καλημερα, καλη εβδουμαδα!
εχω ενα θεμα και δεν ξερω αν πρεπει να το γραψω εδω.
Εχω εναν μικρο λαπτοπι και σε ssd 2,5" εχει windows 10.
Εχω βαλει σε εξωτερικη θηκη Usb 3 εναν ssd με Endeavour OS.
Μερικες φορες στο boot βγαινει εκεινος (grub boot manager) αν εχω πανω τον σκληρο και ξεκιναει, αλλα συνηθως μπαινει στα windows και πρεπει να παω απο recovery για να μπω μετα απο reboot.
Επειδη το linux γενικα ειναι το κυριο OS και σπανια δουλευω τα win (ποιο αργα και με κουσουρια σε drivers) εβαλα μεσα το linux και παιζει κανονικα, αλλα τα windows δεν ξεκινανε αν και στο grub τα δειχνει, εβγαζαν λαθη.
Οταν περασα τα updates ειχε και linux kernel μεσα ξαναεφτιαξε το boot και τωρα δειχνει τα windows logo κανει οτι φορτωνει και τελικα κανει reboot.
Καμια ιδεα κανεις?
Thanks!
- - - Updated - - -
Ακομα καλυτερα αν παρω ποιο μεγαλο 2,5" ssd ή ανταπτορα σε Μ2 ssd και βαλω μαζι σε 2 partitions τα λειτουργικα και τα 2 με το clonezilla θα παιξουν? δλδ θα βαλω στο 1ο partition το Linux και στο αλλο τα win.
Με το clonezilla εχω αλλαξει στο pc σκληρο στα windows με ποιο μεγαλο Μ2 nvme και πετυχε και το Linux απο 2,5 ssd σε nvme m2 και επισης πετυχε.
Παρόμοια Θέματα
-
Περί Arch Linux... (v5)
Από flamelab στο φόρουμ Unix - LinuxΜηνύματα: 2023Τελευταίο Μήνυμα: 23-07-12, 00:41 -
Περί Arch Linux... (v4)
Από flamelab στο φόρουμ Unix - LinuxΜηνύματα: 5800Τελευταίο Μήνυμα: 29-08-11, 16:14 -
Περί Arch Linux... (v3)
Από flamelab στο φόρουμ Unix - LinuxΜηνύματα: 2542Τελευταίο Μήνυμα: 19-05-10, 13:43 -
Περί Arch Linux... (v2)
Από giorgosc61 στο φόρουμ Unix - LinuxΜηνύματα: 10797Τελευταίο Μήνυμα: 18-10-09, 21:48 -
Περί Arch Linux...
Από giorgosc61 στο φόρουμ Unix - LinuxΜηνύματα: 5046Τελευταίο Μήνυμα: 06-06-08, 00:46
Bookmarks