CVE-2024-3094 про бэкдор в liblzma и теория ИБ
Касательно свежей истории с обнаружением закладки/бэкдора (CVE-2024-3094) в пакете xz (liblzma), которая на системах с systemd/glibc, потенциально, протягивалась в sshd: понятно, что такого может быть ещё много в уже массово используемых библиотеках, но всё равно это весьма неплохая и практическая демонстрация того, что подобное удаётся быстро обнаружить силами сообщества. По этой теме я не так давно писал, что, во-первых, добавление закладок и прочего вредоносного кода – это совсем не какая-то особенность Open Source; во-вторых – доступность исходников связана с возможностями по добавлению и обнаружению вредоносного кода, но вовсе не так прямо, как часто говорят и пишут.
Адрес записки: https://dxdt.ru/2024/03/30/12666/
Похожие записки:
- Реплика: пример про ДСЧ
- ИИ и формулы окружностей
- Статья про HTTP-заголовки
- Утечка DNS-запросов в ExpressVPN
- "Случайные пакеты" как транспорт
- OpenAI и "копирайт"
- GNSS и управление трактором
- Реплика: очередное предостережение и угрозы ИИ
- Централизация обновлений и CrowdStrike
- Распределённые сети космических спутников NRO
- О квантовой криптографии на сайте IBM
Написать комментарий