Contents

Säkerhetspodcasten #259 - XZ-bakdörren

2024-04-08 236 words 2 minutes

Contents

Lyssna

mp3, längd: 51:41

Innehåll

sshd är bakdörrat via xz/liblzma. En påverkansoperation, kanske från en underrättelsetjänst, har skett helt öppet i en mailinglista.

Kodsnack parallell

Kodsnack 578 - Inte personens första bakdörr, med Peter Magnusson - Peter gästar Kodnsack.

Timeline, överblick

Andres Freund avslöjar bakdörren den 29:e Mars

Debian benchmark snubbe på Microsoft är bra att ha!

Teknisk fokus

github.com/amlweems/xzbot - Exploration of the xz backdoor (CVE-2024-3094)
Video: Low Level Learning: malicious backdoor found in ssh libraries
Video: Low Level Learning: revealing the features of the XZ backdoor

Människa / Maintainer fokus

Software Supply Chain finns inte, för du har inte betalt för den

Det gamla forskningsförsöken att introducera hål i Linux

The Verge: How a university got itself banned from the Linux kernel