アカウント名:
パスワード:
https://softantenna.com/blog/xz-backdoor/ [softantenna.com]
こりゃ一気にzstに移行する流れになんのかな
自分は、XZ Utilsよりも、libsystemd依存への見直しが進むといいなあと思う。
いま分かっている話では、sshdがlibsystemdを読み込み、それがliblzmaに依存しているので、sshdのプロセスにliblzmaが読み込まれ、それでバックドアを作れたという話ではないか。本来OpenSSH sshdにlibsystemd依存なんかないのに、主要ディストリビューションみんながlibsystemdパッチを当てているという。
Systemdは嫌いではないけど、様々なソフトウェアでlibsystemdをリンクする状況は好ましくないと思っている。せめてlibsystemdを細分化して、libsystemd-notification-client.soとかに分けていこうぜ、と思う。
自己レス。XZの件の少し前にliblzma含む一部ライブラリをdlopenで読み込むように変えたそうだ。https://github.com/systemd/systemd/pull/31550 [github.com]悪い意味でSystemdらしさを感じる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
xzにバックドア仕込まれる (スコア:1)
https://softantenna.com/blog/xz-backdoor/ [softantenna.com]
Re: (スコア:2)
こりゃ一気にzstに移行する流れになんのかな
Re: (スコア:0)
自分は、XZ Utilsよりも、libsystemd依存への見直しが進むといいなあと思う。
いま分かっている話では、sshdがlibsystemdを読み込み、それがliblzmaに依存しているので、sshdのプロセスにliblzmaが読み込まれ、それでバックドアを作れたという話ではないか。本来OpenSSH sshdにlibsystemd依存なんかないのに、主要ディストリビューションみんながlibsystemdパッチを当てているという。
Systemdは嫌いではないけど、様々なソフトウェアでlibsystemdをリンクする状況は好ましくないと思っている。せめてlibsystemdを細分化して、libsystemd-notification-client.soとかに分けていこうぜ、と思う。
Re:xzにバックドア仕込まれる (スコア:0)
自己レス。XZの件の少し前にliblzma含む一部ライブラリをdlopenで読み込むように変えたそうだ。
https://github.com/systemd/systemd/pull/31550 [github.com]
悪い意味でSystemdらしさを感じる。