Update package:
sudo apt update && sudo apt install —only-upgrade liblzma5
สรุปประเด็น
ช่องโหว่บน linux ที่ทำให้โดน ssh เข้าเครื่องได้
โดนกับคนที่ sudo apt upgrade ช่วงวันที่ 26-29 เดือนนี้ (วันอังคาร-ศุกร ที่ผ่านมา)
ต้นเหตุมาจากโปรแกรม xz ที่ใช้ compress zip file บน linux โดนใส่ backdoor มาใน source code version 5.6.0 - 5.6.1 ละคือ source โปรแกรมนี้มันดันอยู่ใน source.list บน linux ทำให้เวลา ใช้คำสั่ง apt upgrade จะดาวน์โหลด install ออโต้
Ref.https://infosec.exchange/@kalilinux/112180505434870941
#siamstr
Discussion
No replies yet.