Djer@djeer
IT чат, тут про новый бэкдор пишут, вроде важный "CVSS score of 10.0, indicating maximum severity".
https://www.cve.org/CVERecord?id=CVE-2024-3094
Проверяете xz --version и если там 5.6.0 or 5.6.1 - надо поставить версию выше/ниже (смотря что доступно в вашем дистрибутиве). У меня из brew стоял 5.6.0 и brew upgrade "обновился" до 5.4.6.
https://www.cve.org/CVERecord?id=CVE-2024-3094
Проверяете xz --version и если там 5.6.0 or 5.6.1 - надо поставить версию выше/ниже (смотря что доступно в вашем дистрибутиве). У меня из brew стоял 5.6.0 и brew upgrade "обновился" до 5.4.6.
2024-03-30 16:06:01
VL@thaeV7oh
В макоси нет systemd, поэтому можно было не обновлять
2024-03-30 16:50:13
Djer@djeer
Спасибо за уточнение, но это про sshd, мало ли кто ещё liblzma использует. Я лучше обновлюсь.
2024-03-30 16:54:51
VL@thaeV7oh
Вы почитайте гитхаб, не паникуйте. Или openwall
2024-03-30 16:54:29
inkvizitor68sl@inkvizitor68sl
там в бэкдоре if linux в любом случае
2024-03-30 17:22:41
Sergey Sergeev@yegres_veegres