Backdoor scoperta in alcune versioni di XZ

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5480
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da GjMan78 »

Ma cosa c'entra il kernel con la backdoor in xz?
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8670
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da woddy68 »

Intanto per precauzione Tumbleweed è stata ricostruita completamente con la versione ritenuta pulita.
Ho avuto quasi 2000 pacchetti da aggiornare.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5480
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da GjMan78 »

MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8670
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da woddy68 »

GjMan78 ha scritto:
domenica 31 marzo 2024, 12:14
Non dice nulla di più di quanto già si sa....
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
corradoventu
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3839
Iscrizione: domenica 27 aprile 2008, 22:23
Desktop: GNOME
Distribuzione: Ubuntu 20.04, 22.04, 23.10, 24.04
Sesso: Maschile
Località: Rezzoaglio (GE)
Contatti:

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da corradoventu »

https://discourse.ubuntu.com/t/whats-ha ... es/43729/8
To be clear, it’s not about rebuilding packages “with a dependency on xz/lzma”. By and large, those packages are dynamically linked to liblzma, so rolling back the liblzma library itself is sufficient to address any runtime impact of liblzma.

However, the compromised liblzma and xz-utils were present in the build environment of every amd64 package built since February 26. And both apt and dpkg link to liblzma. Since analysis by security researchers of the compromised payload is still ongoing and we don’t know what other tricks might be included in addition to the sshd backdoor, out of an abundance of caution we are treating all amd64 binaries built while this compromised liblzma was installed as “tainted” and are in the process of rebuilding.

Expect a more detailed explanation to be published in the next couple of days (possibly not until after the holiday weekend).
Con o senza religione, i buoni si comportano bene e i cattivi male, ma ci vuole la religione per far comportare male i buoni.
(Steven Weinberg)
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17348
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da Stealth »

Uno dei punti di vista su come è andata
https://www.insicurezzadigitale.com/bac ... credibile/
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5480
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da GjMan78 »

Stealth ha scritto:
lunedì 1 aprile 2024, 11:45
Uno dei punti di vista su come è andata
https://www.insicurezzadigitale.com/bac ... credibile/
Non so se questa sia tutta la verità ma sembra verosimile. E spaventoso.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Avatar utente
PC ZERO
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 449
Iscrizione: sabato 26 febbraio 2011, 12:06
Desktop: Xfce
Distribuzione: Manjaro
Sesso: Maschile

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da PC ZERO »

Quindi in soldoni danni reali qualcuno ne ha avuti?
HP 290 G4 Microtower PC Intel i3-10100 (8) @ 4.300GHz Intel CometLake-S GT2 [UHD Graphics 630] Ram 7776 MiB
Manjaro Xfce 64bit
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15374
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da wilecoyote »

:) Salve,
PC ZERO ha scritto:
lunedì 1 aprile 2024, 14:12
Quindi in soldoni danni reali qualcuno ne ha avuti?

Se leggi il link postato da @Stealth quantomeno lo sviluppatore di xz, unico !, Lasse Collin è stato bannato ed il progetto xz sospeso.

Poi ci sono gli straordinari per rimettere tutto a posto.

A quanto sopra vanno aggiunti i danni cagionati, al momento inverti.
i
:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1322
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da Filoteo »

wilecoyote ha scritto:
lunedì 1 aprile 2024, 16:15
Lasse Collin è stato bannato ed il progetto xz sospeso.
Eh? https://tukaani.org/xz-backdoor/
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15374
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da wilecoyote »

:) Salve,
Filoteo ha scritto:
lunedì 1 aprile 2024, 18:59
wilecoyote ha scritto:
lunedì 1 aprile 2024, 16:15
Lasse Collin è stato bannato ed il progetto xz sospeso.
Eh? https://tukaani.org/xz-backdoor/

È quello che si legge nel link precedente:

Immagine

Ed il tuo link conferma ban e sosp.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1322
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da Filoteo »

wilecoyote ha scritto:
lunedì 1 aprile 2024, 21:16
Ed il tuo link conferma ban e sosp.

È stata sospesa l’organizzazione su GitHub, quasi certamente perché secondo i termini di servizio non puoi ospitare malware https://github.com/tukaani-project/xz. Lasse Collin non è stato bannato https://github.com/Larhzu e neanche l’account dietro la backdoor https://github.com/JiaT75
Avatar utente
corradoventu
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3839
Iscrizione: domenica 27 aprile 2008, 22:23
Desktop: GNOME
Distribuzione: Ubuntu 20.04, 22.04, 23.10, 24.04
Sesso: Maschile
Località: Rezzoaglio (GE)
Contatti:

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da corradoventu »

Se su Noble non avete abilitato i proposed (come ho fatto io su una delle partizioni di prova che vado ora a riformattare) siete tranquilli, ma comunque stanno ricreando tutti i package:
https://discourse.ubuntu.com/t/xz-liblz ... st-2/43801
Con o senza religione, i buoni si comportano bene e i cattivi male, ma ci vuole la religione per far comportare male i buoni.
(Steven Weinberg)
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15374
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da wilecoyote »

:) Salve, @Filoteo certo che se le informazioni fossero più coerenti e chiare…

Che poi non venga almeno sospeso l'account del responsabile del cafarnao, non riesco proprio a comprenderlo.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8670
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da woddy68 »

wilecoyote ha scritto:
martedì 2 aprile 2024, 23:16
:) Salve, @Filoteo certo che se le informazioni fossero più coerenti e chiare…

Che poi non venga almeno sospeso l'account del responsabile del cafarnao, non riesco proprio a comprenderlo.

:ciao: Ciao
Io non so se l'hanno sospeso o meno, ma ho letto una ricostruzione che sostiene che da tempo a Collin veniva fatta pressione per farsi aiutare da qualcuno, poi si è materializzato questo JiaT75 che ha incominciato a contribuire. Si ipotizza che questo JiaT75 lavori per qualche governo (si sospetta la Cina) perché il modo con cui è successo, fa pensare che non sia un dev. che per divertimento o soldi lo ha fatto, questo perché il tutto era ben organizzato, compresa un certa pressione su distro importanti come Ubuntu e Fedora per passare a questa versione. La versione compromessa è stata rilasciata e firmata da JiaT75 non da Collin.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15374
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da wilecoyote »

:) Salve, che fosse un trappolone ad alto livello è palese, manca ancora il movente e scopo del tutto.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
PC ZERO
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 449
Iscrizione: sabato 26 febbraio 2011, 12:06
Desktop: Xfce
Distribuzione: Manjaro
Sesso: Maschile

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da PC ZERO »

wilecoyote ha scritto:
lunedì 1 aprile 2024, 16:15
:) Salve,
PC ZERO ha scritto:
lunedì 1 aprile 2024, 14:12
Quindi in soldoni danni reali qualcuno ne ha avuti?

Se leggi il link postato da @Stealth quantomeno lo sviluppatore di xz, unico !, Lasse Collin è stato bannato ed il progetto xz sospeso.

Poi ci sono gli straordinari per rimettere tutto a posto.

A quanto sopra vanno aggiunti i danni cagionati, al momento inverti.
i
:ciao: Ciao
Intendevo danni nei pc.
HP 290 G4 Microtower PC Intel i3-10100 (8) @ 4.300GHz Intel CometLake-S GT2 [UHD Graphics 630] Ram 7776 MiB
Manjaro Xfce 64bit
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17348
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da Stealth »

PC ZERO ha scritto:
giovedì 4 aprile 2024, 9:19
Intendevo danni nei pc.
A parte aver accorciato la vita dei dischi (causa formattazione e reinstallazione del sistema) non direi che possa fare danni hardware di alcun tipo
Avatar utente
corradoventu
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3839
Iscrizione: domenica 27 aprile 2008, 22:23
Desktop: GNOME
Distribuzione: Ubuntu 20.04, 22.04, 23.10, 24.04
Sesso: Maschile
Località: Rezzoaglio (GE)
Contatti:

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da corradoventu »

Una lunga e interessante analisi del caso: https://www.wired.com/story/jia-tan-xz-backdoor/
Con o senza religione, i buoni si comportano bene e i cattivi male, ma ci vuole la religione per far comportare male i buoni.
(Steven Weinberg)
Avatar utente
PC ZERO
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 449
Iscrizione: sabato 26 febbraio 2011, 12:06
Desktop: Xfce
Distribuzione: Manjaro
Sesso: Maschile

Re: Backdoor scoperta in alcune versioni di XZ

Messaggio da PC ZERO »

Stealth ha scritto:
giovedì 4 aprile 2024, 13:01
PC ZERO ha scritto:
giovedì 4 aprile 2024, 9:19
Intendevo danni nei pc.
A parte aver accorciato la vita dei dischi (causa formattazione e reinstallazione del sistema) non direi che possa fare danni hardware di alcun tipo
Software e dati?
HP 290 G4 Microtower PC Intel i3-10100 (8) @ 4.300GHz Intel CometLake-S GT2 [UHD Graphics 630] Ram 7776 MiB
Manjaro Xfce 64bit
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti