Bez paniki. Luka jest praktyczna na 32 bitowych systemach. Na 64 bitowych jest dużo, dużo trudniejsza. Więc aktualizować systemy, ale na spokojnie. Nie ma spiny, przez najbliższy tydzień nikt was nie schaczy.
No chyba, że ktoś z was postawił serwer na 32bit Pentium 3. Wtedy aktualizować ASAP. ( ͡º͜ʖ͡º)
@tranzystorpl: Microsoft relatywnie szybko łata krytyczne błędy, publikacja następuje po usunięciu błędów. Linux to na ma inny problem, community i dużo poważnych firm namiętnie korzysta z rozwiązań open source do których szemrane osoby commituja backdoory.
Z tego co zrozumiałem z artykułu, to jest trudne w wykorzystaniu. Udało się tej grupie, która powiadomiła ludzi od OpenSSH i na razie jest embargo na publikację. Ciekawe z tym co napisali o uczeniu maszynowym, że to może ułatwić wykorzystanie takiej podatności.
@greg_nowacky: do momentu gdy się okaże, że jest podatność w VPN, która pozwala na RCE niezależenie czy już przeszedłeś autoryzację czy jeszcze nie ( ͡º͜ʖ͡º). Wtedy będzie zalecenie łączenia się z VPN przez VPN.
Komentarze (42)
najlepsze
Więc aktualizować systemy, ale na spokojnie. Nie ma spiny, przez najbliższy tydzień nikt was nie schaczy.
No chyba, że ktoś z was postawił serwer na 32bit Pentium 3. Wtedy aktualizować ASAP. ( ͡º ͜ʖ͡º)
https://www.suse.com/products/suse-liberty-linux/
https://en.wikipedia.org/wiki/XZ_Utils_backdoor
@Mazowia: które są szybko wyłapywane
Doczytaj mój komentarz ( ͡º ͜ʖ͡º)