• # Et maintenant...

    Posté par . En réponse au journal Xz (liblzma) compromis. Évalué à 3.

    « Suite à l'incident de la porte dérobée sshd/xz (CVE-2024-3094), une discussion importante sur les vulnérabilités liées à systemd a émergé.

    Cette bibliothèque, essentielle pour intégrer les services avec systemd, présente des risques de sécurité dus à ses dépendances. Pour minimiser ces risques, il est proposé de réduire les dépendances de libsystemd à libc uniquement.
    Lennart Poettering a souligné des changements récents pour atténuer ces inquiétudes.

    Il est également question d'exposer les informations de chargement dynamique de manière transparente. Cette proposition encourage la collaboration des acteurs de l'écosystème Linux pour renforcer la sécurité du système. »

    Source : https://linuxiac.com/after-a-recent-ssh-vulnerability-systemd-reduces-dependencies/