{"type":"rich","version":"1.0","title":"Madeetong wrote","author_name":"Madeetong (npub1lp…udywr)","author_url":"https://yabu.me/npub1lpg2c0wzqxa5hj0nwp8vmdp689mx58qzsln93m8adwfxh8kaddasrudywr","provider_name":"njump","provider_url":"https://yabu.me","html":"สรุปประเด็น\nช่องโหว่บน linux ที่ทำให้โดน ssh เข้าเครื่องได้\n\nโดนกับคนที่ sudo apt upgrade ช่วงวันที่ 26-29 เดือนนี้ (วันอังคาร-ศุกร ที่ผ่านมา)\n\nต้นเหตุมาจากโปรแกรม xz ที่ใช้ compress zip file บน linux โดนใส่ backdoor มาใน source code version 5.6.0 - 5.6.1 ละคือ source โปรแกรมนี้มันดันอยู่ใน source.list บน linux ทำให้เวลา ใช้คำสั่ง apt upgrade จะดาวน์โหลด install ออโต้ \n\nRef.https://infosec.exchange/@kalilinux/112180505434870941\n#siamstr"}