[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:34289] Re: xz backdoor
-
From:Shun-ichi TAHARA
-
Date:Sat, 30 Mar 2024 17:34:10 +0900 (JST)
- Subject: [plamo:34289] Re: xz backdoor
- From: Shun-ichi TAHARA <jado@xxxxxxxxxxxxxxx>
- Date: Sat, 30 Mar 2024 17:34:10 +0900
- User-agent: Mozilla Thunderbird
On 2024/03/30 17:10, KOJIMA Mitsuhiro wrote:
>> xz にバックドアが仕掛けられていたという話が出ています。
>> https://lwn.net/Articles/967180/
>
> ここの説明が詳しいですね.ざっと読んだだけだけど,こういうのを
> 考えつく方も凄いけど,きちんと読み解けるのもすごいなぁ..
>
> https://www.openwall.com/lists/oss-security/2024/03/29/4
>
> ソースコード本体の改変は一行(しかもm4マクロ)だけで,
> 改造用のバイナリはテスト用のサンプルデータに見せかけて持ち込む,って
> こんなの気づけるのかよ..
中国語ですが、旧Twitterのここにも比較的詳しい経緯が出てます。
https://twitter.com/Blankwonder/status/1773921956615877110
今回は、幸いsystemdが介在してますが、そうでなかったら、DebianとUbuntuを
押さえられると、世間に出回ってるコンテナの半分くらい引っかかるなぁ…
(残り半分はAlpineかな、と勝手に思ってますが)
と思ってしまいました。
--
田原 俊一
mailto:jado@xxxxxxxxxxxx
- References
-
- [plamo:34287] xz backdoor, KATOH Yasufumi
- [plamo:34288] Re: xz backdoor, KOJIMA Mitsuhiro
[検索ページ]
[メール一覧]
Plamo ML 公開システム