Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094

S

spamtrash

Zawsze zapomne CRJZ.
W przypadku Kali (odnosnie innych distro: nie wiem, nie bylem, nie znam siem) robimy:

sudo apt update && sudo apt install --only-upgrade liblzma5

i spoxik, upgradujemy do wyzej niz 3.6.1 jak zwykle.
 
S

spamtrash

b5157017fbcebb8d.png
 
S

spamtrash

Iiii... caly misterny plan w piz...
Leniwym to zacytuje:
Imagine you are the threat actor behind xz backdoor and you have to explain to your boss why did you spent 6+months building something this complex that a single dude, reversed, documented exploited repurposed honeypoted dockerized in 24hours.

Zaloguj lub Zarejestruj się aby zobaczyć!

xz? xD
 
Do góry