LINUX.ORG.RU

История изменений

Исправление PPP328, (текущая версия) :

https://bugs.debian.org/cgi-bin/bugreport.cgi?spm=a2ty_o01.29997173.0.0.238dc921ZJs0gd&bug=835377

Это не малварь. Это неверная настройка самого пакета.

CVE-2021-3156

ВНЕЗАПНО это уязвимость в самом пакете, такая же была бы и при его простом скачивании

CVE-2022-0847 (Dirty Pipe)

Аналогично, уязвимость в программе, а не репе

В 2018 году одно из зеркал в Китае (ftp.China Telecom) было скомпрометировано

И его сразу же отключили и никакой пакет не был заменен, потому что подпись.

Исходная версия PPP328, :

https://bugs.debian.org/cgi-bin/bugreport.cgi?spm=a2ty_o01.29997173.0.0.238dc921ZJs0gd&bug=835377

Это не малварь. Это неверная настройка самого пакета.

CVE-2021-3156

ВНЕЗАПНО это уязвимость в самом пакете, такая же была бы и при его простом скачивании

Аналогично, уязвимость в программе, а не репе

В 2018 году одно из зеркал в Китае (ftp.China Telecom) было скомпрометировано

И его сразу же отключили и никакой пакет не был заменен, потому что подпись.