[gull] Grosse tentative de backdoorer les ssh de debian et redhat
Marc SCHAEFER
schaefer at alphanet.ch
Sun Mar 31 16:03:53 CEST 2024
Hello,
merci pour ces URLs:
On Sun, Mar 31, 2024 at 12:05:33AM +0100, Philippe Strauss via gull wrote:
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
Il dit que d'autres commits suspects existent avant la version à
laquelle Debian unstable vient de retourner (toutefois, toujours OK avec
stable). Ce qui complique les choses vu les nouvelles dépendances.
> https://www.nongnu.org/lzip/xz_inadequate.html
Cette URL est considérée comme "FUD" (Fear, Uncertainty, Doubt) par des
contributeurs de l'URL précédente.
> https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b
Explique comment l'attaque se fait, soit une exécution de code et non
pas un court-circuitage d'authentification. Il y a de plus un
commentaire que comme toute les clés valides peuvent mener à une
exécution de code, un scanner réseau n'est probablement pas
implémentable.
More information about the gull
mailing list