重要な部分がやばいということに異論は無いけど、カーネルが直接呼ぶコードなら担当がどこであれ権限昇格が出来てしまうのでな。XZはsshdというメンテ時ならどこ触っててもおかしくなくログでわかりにくいトコを

ysync のブックマーク 2024/04/18 14:41

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4752202286158411680/comment/ysync" data-user-id="ysync" data-entry-url="https://b.hatena.ne.jp/entry/s/japan.zdnet.com/article/35217855/" data-original-href="https://japan.zdnet.com/article/35217855/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35217855%2F" data-user-icon="/users/ysync/profile.png">「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団</a><br><p style="clear: left">重要な部分がやばいということに異論は無いけど、カーネルが直接呼ぶコードなら担当がどこであれ権限昇格が出来てしまうのでな。XZはsshdというメンテ時ならどこ触っててもおかしくなくログでわかりにくいトコを</p><a class="datetime" href="https://b.hatena.ne.jp/ysync/20240418#bookmark-4752202286158411680"><span class="datetime-body">2024/04/18 14:41</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団

japan.zdnet.com2024/04/17

Jack Wallen （Special to ZDNET.com）翻訳校正：佐藤卓吉武稔夫（ガリレオ） 2024-04-17 09:45 「XZ Utils」のバックドア問題（CVE-2024-3094）が、単発的な出来事ではない可能性が出てきた。Open Source Se...

11 人がブックマーク・4 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団

はてなブックマーク

公式Twitter

はてなのサービス