[過去ﾛｸﾞ] Arch Linux 18 (1002ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

260: 2024/03/30(土)16:07 ID:9ubA0VR6(1) AAS
もし過去のコミットにも仕込んでてstableなディストロにまで波及したら大事だな

---

261: 2024/03/30(土)17:33 ID:2JgLY4AJ(3/3) AAS
libarchiveにもJiaT75が疑わしい変更を加えていた模様(2021年

---

262: 2024/03/31(日)17:23 ID:K1mGsmnE(1) AAS
ネットバンクのパスワードと抱えたほうがいいの？(´・ω・｀)

---

263(1): 2024/03/31(日)21:25 ID:XRWC36Pw(1) AAS
>>252
他のディストリビューションはsshで外に晒してた奴は
クリーインストールで入れ直せって言ってるぞ
あと認証関係全部やり直し

---

264: 2024/03/31(日)21:51 ID:wfpRdiGv(1) AAS
>>263
それ、侵入されちゃった可能性があるからじゃないの？
Archは、sshとリンクしてないから大丈夫

---

265: 2024/04/01(月)01:01 ID:N0hXSuVB(1) AAS
>>246
そうなんだ
ありがとう

---

266(1): 2024/04/01(月)09:26 ID:tdhI9IJ7(1/2) AAS
散々古いだのパッチが多いだの文句言われてるdebianの仕組みが役に立ったのか。

---

267(1): 2024/04/01(月)10:34 ID:d8yCKIV+(1) AAS
liblzmaに関してはxzの上流が配布してるtarballに悪意のあるもんが含まれてたけどgithubで公開されてる方には入ってなくてArchは後者の方使ってたから一応それに関しては実際は問題ないって話もあるみたい？
まあ攻撃者があちこちにいっちょ噛みしてて他にも色々出てきそうやけど

---

268: 2024/04/01(月)11:22 ID:xWzVYKz8(1/3) AAS
>>266
でも
Archは余計なパッチ入れてなかったから助かったんですけど…

>>267
そもそも、Archでは、sshとリンクするパッチないんで攻撃成立しないけど
念の為、ソースを変更した、xz 5.6.1-2を緊急でリリースした
って感じだと思いますよ

---

269(1): 2024/04/01(月)11:45 ID:tdhI9IJ7(2/2) AAS
これはほんとにたまたまだろ。
archの場合は基本的に何もせずにただ放流するだけだから、こういう類の攻撃には一番脆弱といえる。
それに、今回のはfedoraやsuseなども影響受けているので、任意のライブラリであってもほぼ必須扱いなものということだろう。

---

270: 2024/04/01(月)11:49 ID:xWzVYKz8(2/3) AAS
>>269
そうそう
たまたま、一番脆弱なはずの、Archだけが影響うけませんでした

---

271: 2024/04/01(月)12:02 ID:V7hafgXg(1) AAS
他にも何か仕込まれてる恐れがあるから
JiaT75が関わる以前の5.3.1に戻したほうがいいって話もあるな

---

272: 2024/04/01(月)12:26 ID:lMVaO+Xv(1) AAS
でもそこまで戻したら依存関係で色々ぶっ壊れるって言ってるね

---

273: 2024/04/01(月)12:38 ID:qq6AJ/aG(1) AAS
5.3.1ベースに元からのメンテナーに頑張って修復してもらうしかないな

---

274: 2024/04/01(月)12:51 ID:Bw34sJi0(1/2) AAS
アメリカさんあたりがテロリストとして犯人○してくんねぇかね

---

275(1): 2024/04/01(月)13:40 ID:s4fVwvVK(1) AAS
物騒なこというな

---

276(1): 2024/04/01(月)14:13 ID:Bw34sJi0(2/2) AAS
>>255
てかこの対処あかんやろ
lddのmanに書いてあるけど信頼できるかわからん疑惑の実行ファイルに対してlddすんのはアウトや

---

277(1): 2024/04/01(月)16:59 ID:xWzVYKz8(3/3) AAS
>>276
ちょいちょい、その指摘されてますけど
ぶっちゃけ、対処ってか、確認だから、やる必要ないっすよ
とりまArchユーザーがやるべきことは、いつも通りアプデして、xz 5.6.1-2
に更新するだけです

---

278: 2024/04/01(月)17:18 ID:0o3LBbNz(1/4) AAS
問題ってね
見たくなければ見えないのよね
なんでロケットが打ち上げ失敗するか分かったでしょ

---

279: 2024/04/01(月)17:18 ID:0o3LBbNz(2/4) AAS
こんなんでもね
へっ素人が事情も知らずに偉そうに
みたいな感じで終わっちゃうのよね
現に失敗してるって一番重要なことはワキによけてね
んで進歩は無くなる
そんなもん

---

上下前次1-新書関写板覧索設栞歴

---

あと 723 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.011s