If you had a system infected with #xz backdoor, you should check its initramfs
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068348
(Debian bug here, but the same goes for RedHat or Fedora)
If you had a system infected with #xz backdoor, you should check its initramfs
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068348
(Debian bug here, but the same goes for RedHat or Fedora)
@shaft Ouais enfin ça c'est un peu moins gênant, surtout que ça peut-être complètement inutilisé.
Par contre avoir ton initrd (ou ton kernel avec CONFIG_KERNEL_XZ, mais pas sur de ce qui fait la compression, le kernel ayant sont xz pour au moins la décompression, par contre les modules, surtout tiers… 😨️) compressé par xz, ça fait que des modifications peuvent être faites au passage, littéralement comme avec Trusting Trust.
@lanodan Initramfs *embarks* liblzma 🙃
(But not /usr/sbin/ssh)
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.