rich1.0Madeetong wroteMadeetong (npub1lp…udywr)https://yabu.me/npub1lpg2c0wzqxa5hj0nwp8vmdp689mx58qzsln93m8adwfxh8kaddasrudywrnjumphttps://yabu.meสรุปประเด็น
ช่องโหว่บน linux ที่ทำให้โดน ssh เข้าเครื่องได้
โดนกับคนที่ sudo apt upgrade ช่วงวันที่ 26-29 เดือนนี้ (วันอังคาร-ศุกร ที่ผ่านมา)
ต้นเหตุมาจากโปรแกรม xz ที่ใช้ compress zip file บน linux โดนใส่ backdoor มาใน source code version 5.6.0 - 5.6.1 ละคือ source โปรแกรมนี้มันดันอยู่ใน source.list บน linux ทำให้เวลา ใช้คำสั่ง apt upgrade จะดาวน์โหลด install ออโต้
Ref.https://infosec.exchange/@kalilinux/112180505434870941
#siamstr