Discussione:
Per chi ha Fedora 40 o Rawhide
(troppo vecchio per rispondere)
Guglielmo
2024-03-29 21:44:36 UTC
Permalink
Occhio che è possibile si abbiano ospiti non invitati a casa:

https://tinyurl.com/bmbze9kx

Link originale:
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-
rawhide-users
Boogyman
2024-03-30 04:51:43 UTC
Permalink
Post by Guglielmo
https://tinyurl.com/bmbze9kx
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-
rawhide-users
dnf ha gia' fatto il downgrade della libreria
Boogyman
2024-03-30 05:05:15 UTC
Permalink
Post by Guglielmo
https://tinyurl.com/bmbze9kx
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-
rawhide-users
Questo delle XZ non è solo un problema di Fedora 40
anche in Debian

https://www.marcosbox.org/2024/03/allerta-di-sicurezza-xz-colpito-da-backdoor.html
Guglielmo
2024-03-30 09:02:52 UTC
Permalink
Questo delle XZ non è solo un problema di Fedora 40 anche in Debian
Sì ieri sera avevo letto l'informazione su un forum dedicato a Fedora,
pensavo sinceramente che si trattasse di qualche violazione dei repository
o qualcosa di analogo per caricare i pacchetto malevolo. In realtà il
danno è ancora più grave perché a livello superiore, alla fonte per così
dire. Gran brutta storia.
Boogyman
2024-03-30 09:11:29 UTC
Permalink
Post by Guglielmo
Questo delle XZ non è solo un problema di Fedora 40 anche in Debian
Sì ieri sera avevo letto l'informazione su un forum dedicato a Fedora,
pensavo sinceramente che si trattasse di qualche violazione dei repository
o qualcosa di analogo per caricare i pacchetto malevolo. In realtà il
danno è ancora più grave perché a livello superiore, alla fonte per così
dire. Gran brutta storia.
se ho capito bene ...
quella ver della libreria è gia stata fatta per fedora 41
solo che fà casino ,ok aggiornare spesso ma cosi'
troppo avanti :-))

comunque proseguo imperterrito ad usare la 40
anche se per me non sarebbe un gran problema re istallare la 39
solo il bluetoh del mio telefono che da Fedora 33 non ha mai funzionato
in alcuni casi manco lo rilevava, credevo visto che io uso
il telefono solo per hotspot e cancello il cancellabile e nego
il negabile delle autorizzazioni fosse colpa mia (con quello
di mia moglie funzionava tutto) invece con 40 tutto funziona
anche con il mio telefono...
Tilt from Arch
2024-03-30 11:40:28 UTC
Permalink
On Sat, 30 Mar 2024 06:05:15 +0100
Post by Boogyman
Post by Guglielmo
https://tinyurl.com/bmbze9kx
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-
rawhide-users
Questo delle XZ non è solo un problema di Fedora 40
anche in Debian
https://www.marcosbox.org/2024/03/allerta-di-sicurezza-xz-colpito-da-backdoor.html
Anche archlinux purtroppo, ma dovrebbe già essere stato tappato il buco:
https://archlinux.org/news/the-xz-package-has-been-backdoored/
--
Tilt
Gerolamo Bosco
2024-03-30 18:34:57 UTC
Permalink
Post by Boogyman
Questo delle XZ non è solo un problema di Fedora 40
anche in Debian
Anche su Arch

"TL;DR: Upgrade your systems and container images now!
As many of you may have already read (one), the upstream release
tarballs for xz in version 5.6.0 and 5.6.1 contain malicious code which
adds a backdoor.
This vulnerability is tracked in the Arch Linux security tracker (two).
The xz packages prior to version 5.6.1-2 (specifically 5.6.0-1 and
5.6.1-1) contain this backdoor."

Aggiornare subito.
Enrico Bianchi
2024-04-03 10:59:52 UTC
Permalink
Qua l'intera timeline della storia:

https://research.swtch.com/xz-timeline

Enrico
Giuseppe Della Bianca
2024-04-06 15:00:16 UTC
Permalink
Post by Enrico Bianchi
https://research.swtch.com/xz-timeline
Enrico
Grazie, piuttosto interessante, e sembra che per il momento non siano
state rilevate altre manomissioni.
Fabio
2024-04-07 17:42:18 UTC
Permalink
Il Fri, 29 Mar 2024 21:44:36 -0000 (UTC), Guglielmo ha scritto:
Anche su Solus, sebbene già fatto il downgrade
Post by Guglielmo
https://tinyurl.com/bmbze9kx
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-
rawhide-users
Continua a leggere su narkive:
Loading...