Skip Navigation

Il codice dannoso nelle librerie Linux xz mette in pericolo SSH

Il codice dannoso nelle librerie Linux xz mette in pericolo SSH

La maggior parte degli utenti non verrà colpita da questo malware, ma se non fosse passato inosservato per qualche altro mese, tutti coloro che utilizzano Linux si sarebbero trovati di fronte al più grande disastro di sicurezza mai visto

@informatica

https://thenewstack.io/malicious-code-in-linux-xz-libraries-endangers-ssh/

6

You're viewing a single thread.

6 comments
  • La falla in realtà è stata scoperta abbastanza presto e solo Arch linux e parzialmente Gentoo sono impattati.

    In ogni caso tocca solo i sistemi con SystemD quindi stock gentoo non è vulnerabile. Non so Arch.

    Il vero punto piuttosto è riflettere sulla debolezza della sicurezza sul rilascio di software a tutti i livelli. La falla infatti non è nel repisitory di XZ ma viene iniettata nel tar rilasciato su github per colpa di un contribitor compromesso (o malevolo).

    Curioso anche come la falla utilizzi parte di codice committato, ma inattivo, che viene attivato solo dal tarball che, appunto, è stato compromesso. On pratica clonare il repo è sicuro, fidarsi del TAR su github, no.

6 comments