A windows megmentette a linuxot?
Nem rég egy microsoft alkalmazott felfefedezett egy trójai falovat az XZ tömörítő programban a linuxon. Ha a microsoft nem fedezi fel több millió linux gép/szerver lett volna érintett.
Ha épp most linuxot használsz 100% hogy fel van neked is telepítve. Érdemes frissíteni a rendszert!
válasza: válasza:Ennyi erővel akkor mondhatnád azt, hogy a Windowst megmentette a Linuxos, ugyanis
1. több, neves Linuxos arc dolgozik a Microsoftnál (Miugel de Izaca, Lenart Pöettering, stb.)
2. a Microsoft több területen is használ Linuxot, vannak Linux alapú termékei és szolgáltatásai. Cserébe évek óta közreműködik a Linux fejlesztésében (több más, nagy céggel egyetemben).
Tehát egyfajta szimbiózis van a Microsoft és a Linux között, több, mint egy évtizede.
Az xz tömörítőre rejtett backdoort valóban egy Microsoft alkalmazott vette észre, de szerintem ennek túl nagy jelentősége nincs.
válasza: válasza:Hatalmas minden disztribúciót érintő hiba és már évek óta bennevolt a linuxos SSH-ban.
De a linuxos emberek nem szeretnek erről beszélni mert nagyon nagyon ciki..
válasza:Évek óta benne van? Azt se tudod miről hadoválsz...
v5.6.0 és v5.6.1 release-be került backdoor, ami 2024.02.24-én került kiadásra.
Linuxos emberek nem beszélnek róla? Minden Linux fórumon, Youtube csatornán erről van szó...
válasza:"Hatalmas minden disztribúciót érintő hiba és már évek óta bennevolt a linuxos SSH-ban."
1. Nem mindenkit érint, csak a fejlesztői verziójú, deb/rpm alapú, systemd-es disztrókat használókat (tehát az összes Arch származék, a régebbi Debian, Ubuntu, Mint és a nem systemd-es disztrók, pl. Devuan, Slackware, Void... nem érintettek).
Konkrétan a következő disztrók voltak érintettek:
"Fedora Rawhide, Fedora, Debian testing, unstable and experimental distributions versions 5.5.1alpha-0.1 to 5.6.1-1., openSUSE Tumbleweed and openSUSE MicroOS, Kali Linux (Discovery supported)"
Az Ubuntu, Ubuntu LTS és ezekre épülő disztrók, a Linux Mint, a Debian stable, a Manjaro, a Fedora 39, és nagyon sok másik disztró nem volt érintett. Gyakorlatilag a disztrók 90%-a nem volt érintett.
Az érintett disztrók közül is csak azok voltak sebezhetők, ahol OpenSSH szervert futtattak.
2. Nem évek óta volt benne, hanem március 9-én tették bele, és március 29-én fedezték fel.
Most néztem róla elemző videót nagyon komoly egyébként. Ha ez bekerült volna stable releasekbe. Annyira sunyin van elrejtve benne. Még csak nem is a forráskódban van benne, tehát azt hiába nézed, hanem a teszt fájlokban. És még titkosítva is van minden benne, tehát ha valaki külsőleg futtat kódot semmilyen logban nem látszik egy sima ssh kapcsolatnak tűnik.
Akit érdekel itt tudja tanulmányozni.
válasza: válasza:"Kíváncsi lennék hány "linux alkalmazott" fedezett fel Windows sebezhetőséget"
De az ugye meg van, hogy a Windows forráskódjába csak úgy nem lehet belenézni, meg az is, hogy a visszafejtése büntetendő? Csak a Microsofttal szerződött szakemberek lesegethetik.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!