Óriási veszélyt jelenthetett volna az egész világra a Linux-okba csempészett hátsó kapu

Fórum: 

Beláthatatlan következményei lehettek volna annak, ha nem sikerül időben leleplezni azt a hátsó kaput, amibe a napokban bukkantak a legnépszerűbb Linux disztribúciókban - állítja több szakértő is. Ha ugyanis az azt tartalmazó Linux-ok stabil állapotba kerültek volna, világszerte gépek és eszközök százmillióihoz biztosíthattak volna illetéktelen hozzáférést a hátsó kapu készítői, illetve ismerői számára.

Tovább

Áprilisi tréfa

Lehet, hogy ezt áprilisi tréfának szánták? Mert jó vicc, hogy már a telepítőlemez tartalmazza a rosszindulatú kódokat.
Valószínűleg világcsúcs, hogy a terjesztők maguk terjesztik a nyavalyát.
Ez most nem jött össze, de majd legközelebb sikerülni fog.
Ami késik, az nem múlik.
Jó lenne, ha kommentálnák a hírt azok, akik az elmúlt 10 évben azt harsogták, hogy a Linux sebezhetetlen.

Értékelés: 

1
Átlag: 1 (1 szavazat)

Van neki neve is: CVE-2024-3094

Kicsit utánanéztem a hivatalosan CVE-2024-3094 nevű biztonsági résnek.
(De utáltam én azt, amikor a Windows havonta felsorolt 20 frissítést, és abból 18-nál azt írta, hogy ez egy biztonsági rés.)

Egy a Kaspersky oldalán lévő blogban ez olvasható:

„Mely Linux disztribúciók tartalmaznak rosszindulatú segédprogramokat, és melyek biztonságosak?

Ismert, hogy az XZ Utils 5.6.0 és 5.6.1 verziója a következő Linux disztribúciók márciusi buildjeiben szerepelt:
Kali Linux, de a hivatalos blog szerint csak azokban, amelyek március 26. és március 29. között voltak elérhetőek (a blogban utasításokat is találunk a segédprogramok sebezhető verzióinak ellenőrzésére);
openSUSE Tumbleweed és openSUSE MicroOS, amelyek március 7. és március 28. között voltak elérhetők;
Fedora 41, Fedora Rawhide és Fedora Linux 40 béta;
Debian (csak tesztelésre, instabil és kísérleti disztribúciók);
Arch Linux - február 29-től március 29-ig elérhető konténerképek. Az archlinux.org weboldal azonban azt állítja, hogy a megvalósítás sajátosságai miatt ez a támadási vektor nem fog működni az Arch Linuxban, de ettől függetlenül erősen ajánlják a rendszer frissítését.
A hivatalos információk szerint a Red Hat Enterprise Linux (RHEL), a SUSE Linux Enterprise, az openSUSE Leap és a Debian Stable nem sebezhető. Ami a többi disztribúciót illeti, azt tanácsolják, hogy manuálisan ellenőrizze őket az XZ Utils trójai változatának jelenlétére.”

Kíváncsiságból megnéztem, hogy nálam melyik verzió van telepítve:
$ xz -V
xz (XZ Utils) 5.2.5
A Synapticban, vagy a Szoftverkezelőben is meg lehet nézni, csak úgy sokkal lassabb.
Ezekben ez szerepel:
xz-utils 5.2.5-2ubuntu1

Értékelés: 

1
Átlag: 1 (1 szavazat)

A PC-Fórum oldalom

Ott van a Sting fedőnevű valaki, aki nyíltan nyílt forráskód ellenes, és amikor valami bug előkerül, akkor megkongatja a harangokat, és siet erről cikket írni, és hasonló részletességgel, mint nyitó poszt.

Most is n+1. alkalommal újfent leírtam hogy lám, a nyílt forráskód nem véd meg, sőt, azért tudták beletenni a hátsó kaput, mert nyílt a forráskód.

Nem pedig azt, hogy pont azért vették észre, mert nyílt a forráskód.

A másik a beláthatatlan következmény, meg hasonló szuperlatívuszok. Mert egyfelől mekkora kockázat is egy hátsó kapu, mit nem lehet ezen belátni? Rákerül 10000 gépre mondjuk, ahhoz kell 10000 hacker, hogy egyszerre kihasználja ezt, belépjen illetéktelenül a gépre. Vagy másik szoftver ami erre épül. akkor nem kell ennyi hacker. Tessék részletezni, nem határozatlanul fogalmazni, hanem konkrétan. És melyik vonal érintett? Az Arch alapúak, nyilván. Miért is? Mert.... és így tovább.

Nem, hanem pfúj nyílt forráskód!

Az aki bele tud piszkálni ilyen módon egy kódba, annak mindegy, hogy nyílt, vagy zárt, mert a zárt forráskódot csak az EULA védi, hogy tilos visszafejteni. A hackert ez nyilván meghatja, és tiszteletben tartja az EULA-t. Ja, nem.

Értékelés: 

5
Átlag: 5 (2 szavazat)

A PC-Fórum oldalom

#3 Az a legszebb, hogy egy Microsoft fejlesztő vette észre.

Annak, hogy a Linux is sebezhető semmi köze Stinghez.
Nem is értem, hogy miért érdekes, hogy gyenes fórumtársunk hol találkozott a hírrel!
Ha nem ott, hanem valamilyen külföldi oldalon írta volna akkor most mit mondanál?
Igaz, külföldön is él egy Sting nevű valaki, de ő zenész.

Én megnéztem a Kaspersky oldalán, ott nincs egyik Sting sem, és azt láttam, hogy ez a nyavalya az eddigi legmagasabb, 10-es veszélyességű besorolást kapta.
És ez eléggé aggasztó, még akkor is, ha szerinted szarni rá.
A te vélekedésed a dologról semmit sem számít, mert te az élő fába is belekötsz, és te mindig mindent jobban tudsz mindenkinél, de ezt már senki nem hiszi el neked.

Értékelés: 

1
Átlag: 1 (2 szavazat)

A PC-Fórum oldalom

#3.1 Nem mondtam, hogy nem veszélyes, hanem azt mondtam, hogy ki kellene részletezni a veszélyeket.

A PC fórum oldalán ilyen semmitmondó a hír, illetve az egész lényege az, hogy lám lám, a nyílt forráskód (ráadásul a veszélyt hordozó rész nem volt nyílt).

A HWSW oldalán legalább rendesen körüljárták, és tárgyilagosan tálalták, ahogy kell.

Sting fedőnevű egyén a PC fórumon ill. Prog.hu-n ontja a cikkeket. Külföldi oldalakon régebben sok helyen előfordult ez a nick, de az másvalaki lehetett, jellemzően warez cuccokat tett közzé, nagyon népszerű volt, mert elvileg "megbízható"-nak számított. Ma már azok az oldalak nem érhetők el, de elég népszerű lett a nick, mert sok helyen felbukkant.

A te vélekedésed a dologról semmit sem számít, mert te az élő fába is belekötsz, és te mindig mindent jobban tudsz mindenkinél, de ezt már senki nem hiszi el neked.

Ja, jó. Legyél akkor Te a megmondó, na megyek Tibi után, nem rontom akkor itt tovább a levegőt, szevasztok.

Értékelés: 

5
Átlag: 5 (2 szavazat)

A PC-Fórum oldalom

#3.1.1 Az a baj veled, hogy nagyon sokszor nem a téma lényegéhez szólsz hozzá, hanem mikroszkóppal megkeresed azt, ami nem pontosan úgy van, és arról írsz.

Most sem a hírhez, az eseményhez szóltál hozzá, hanem egy másik fórumon lévő ember cikkéről húztad le a vizes lepedőt.
Van egy nagy port kavart hír, amivel érthetően tele van a szaksajtó. A fórumtársunk történetesen a Sting cikkét osztotta meg, mire te azzal a cikkel kezdtél foglalkozni, és elvitted az egész bejegyzést abba az irányba, hogy amit a Sting ír, azt gyűlöletből írja. És ezzel óhatatlanul kisebbíted a cikkben szereplő veszélyt.
Az jött le belőle, hogy nem eszik olyan forrón a kását.
Lehet, hogy én már öreg, és gyengeelméjű vagyok, de sokszor nagyon nehezen tudom értelmezni a mondanivalódat.
Sokszor, amikor nekem válaszolsz, háromszor is elolvasom, hogy most bántasz azzal, amit írtál, vagy nem.
És talán sokszor félreértem a szavaidat.

Írtam a panel felépítéséről egy bejegyzést. Erre te felcsaptál szemorvosnak.
Nem baj, hogy írtál róla, csak nem értettem, hogy ami írtál, azzal mit akartál közölni.
És ez már sokszor előfordult. Kicsit pongyolán fogalmazol, és nehéz követni az érvelésedet.
Persze, lehet, hogy csak nekem van szövegértési problémám.

Értékelés: 

1
Átlag: 1 (2 szavazat)

OFF megyek Tibi után, nem rontom itt tovább a levegőt...

#3.1.1 Ó, ezt nem is láttam korábban. Nagyon sajnálom! A gaz (OFF) és a durváskodás (a fű és a virágok tépkedése) lassan kiszorította a fórumról az értékes részt teremtők jelentős hányadát.
444tibi, balacy, T.István rövid időn belüli távozása azért talán már elég kijózanító erejű pofon kell hogy legyen még akkor is, ha ez nyilvánvalóan nem egy teljes névsor csak annyi amennyi az én szerény figyelmemnek is feltűnt.

A gyomirtózás lenne az első helyes lépés. Tudom, ezután az oldal egy ideig eléggé sivárnak fog tűnni, hiszen csak néhány szál virág és pár fűcsomó marad, a föld többi része vetetlen pusztaság. Mégis téves elképzelés lenne a távozó kultúrnövények helyét OFF-fal megtölteni, mondván, hogy akkor legalább van forgalom az oldalon. A gaz az invazív faj, a maradék kultúrnövényt is kiszorítaná, egy a gaz által még jobban eluralt kertre még kevésbé lesz érdeklődés.
Egy helyet, ahol nem megengedett a kultúrnövények tépkedése és a terület gazzal való elborítása, a számunkra hasznos növények meglepően hamar visszahódítanak.Ha látják a durvaság áldozatává esett tagok, hogy változott a helyzet, itt most már az ilyesmi nem megengedett, az legalább utólagos erkölcsi elégtétel lehet számukra és talán még vissza is térnek, bár ez egyáltalán nem biztos, sajnos megeshet, hogy ki kell várni az újabb értékteremtésre alkalmas emberek felbukkanását, kinevelését.
Ezt az időszakot kell csak kibekkelni, amikor már újra szép növények borítják a területet, a kertésznek sincs túl sok dolga. Ha néha valaki rátapos a kertre, azt rögtön helyre kell tenni, ha néha kinő egy-egy gaz, azt ki kell húzni nem hagyni újra elterjedni.

Értékelés: 

5
Átlag: 5 (4 szavazat)
devil képe

OFF megyek Tibi után, nem rontom itt tovább a levegőt...

#3.1.1.2 ...akkor most Téistván is beteg lett???...járványgyanus......devil

Értékelés: 

0
Még nincs értékelve

Szerencse, hogy egyre többen

Szerencse, hogy egyre többen vizsgálják a gyanús dolgokat. Ha elolvasod a hozzászólásokat a srácoktól, akik konkrétan első körben vizsgálták a fertőzött kódot, igen érdekes dolgot találsz. 1 ember megbízott egy kódban, és ez indította el a lavinát. Szerencsére a jövőbeni kiadások teszt verzióiban volt csak jelen a kód. Vannak még emberek akik gyanút fognak és kezükbe veszik a dolgot. Ha nem lenne a nyílt forráskód és a széles nyilvánosság, a büdös életbe senki észre nem venné. XZ tömörítővel direktbe ritka ember az aki dolgozik akár havi szinten. 2x ha az elmúlt 10 évben használtam akkor sokat mondok. Elég szépen elbújtatták. Vajon mi minden lehet még elbújtatva? Vajon ki bízott még meg milyen kódban és pl 5 éve része bármelyik disztrónak? Windowson ezt sose tudjuk meg se macOS-en. Pedig ott is van szép számmal ilyesmi. Ha nem derült volna ez ki a Fedora-ban most, akkor ugyan ez a macOS-be is bekerült volna. És a Windowsba. Tehát ez az újságíró aki ellene van a nyílt forráskódnak át kellene gondolja a saját logikáját.

Értékelés: 

5
Átlag: 5 (1 szavazat)