Conversation

Notices

1. Embed this notice
   John Shaft (shaft@piaille.fr)'s status on Thursday, 04-Apr-2024 16:39:47 JST John Shaft

   If you had a system infected with #xz backdoor, you should check its initramfs

   https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068348

   (Debian bug here, but the same goes for RedHat or Fedora)

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Thursday, 04-Apr-2024 16:41:00 JST Haelwenn /элвэн/ :triskell:

     in reply to
     @shaft Oh right… an initramfs can be XZ compressed.
     
     That's starting to be a trusting trust kind of thing.
   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Thursday, 04-Apr-2024 17:06:07 JST Haelwenn /элвэн/ :triskell:

     in reply to

     @shaft Ouais enfin ça c'est un peu moins gênant, surtout que ça peut-être complètement inutilisé.

     Par contre avoir ton initrd (ou ton kernel avec CONFIG_KERNEL_XZ, mais pas sur de ce qui fait la compression, le kernel ayant sont xz pour au moins la décompression, par contre les modules, surtout tiers… 😨️) compressé par xz, ça fait que des modifications peuvent être faites au passage, littéralement comme avec Trusting Trust.

   • Embed this notice
     John Shaft (shaft@piaille.fr)'s status on Thursday, 04-Apr-2024 17:06:08 JST John Shaft

     in reply to

     • Haelwenn /элвэн/ :triskell:

     @lanodan Initramfs *embarks* liblzma 🙃

     (But not /usr/sbin/ssh)