Journal Virus dans uclibc

Posté par tout le 22 janvier 2023 à 14:07. Licence CC By‑SA.

Étiquettes :

-3

jan.

2023

Quand on scanne https://www.uclibc.org/downloads/binaries/0.9.30.1/mini-native-x86_64.tar.bz2 sur VirusTotal, il n'y a aucun doute, il y a un virus, qu'on retrouve dans plusieurs fichiers si on les scanne ensuite individuellement.

Ventoy utilisait uclibc mais ne l'utilise apparemment plus, même s'il est encore mentionné dans la documentation pour le compiler.

Connaissez-vous d'autres projets qui l'utilisent ?

# Le résultat du scan

Posté par tout le 22 janvier 2023 à 14:07. Évalué à 2.

https://www.virustotal.com/gui/file/b3768ddc9d82c9ca9d313b1de1d16902b1d8fd58f886253aff961a8ade4fc6e9?nocache=1
# rafraichissement de mémoire

Posté par Psychofox (Mastodon) le 22 janvier 2023 à 14:22. Évalué à 8.

Si je me rappelle bien l'histoite, je crois que uclibc ne contient pas de virus, mais que se nombreux virus utilise uclibc ce qui fait qu'elle est confondue comme signature de virus.

Quelqu'un pour confirmer?
- [^] # Re: rafraichissement de mémoire
  
  Posté par tout le 22 janvier 2023 à 15:19. Évalué à -2. Dernière modification le 22 janvier 2023 à 15:22.
  
  Alors toutes les autres bibliothèques qui sont utilisées par des virus apparaîtraient aussi comme contenant des virus, ce qui n'est pas le cas. Entre autres, https://uclibc-ng.org qui remplace uclibc et qui n'apparaît pas comme étant vérolée.
  - [^] # Re: rafraichissement de mémoire
    
    Posté par Psychofox (Mastodon) le 23 janvier 2023 à 11:42. Évalué à 4.
    
    Voire lien en dessous.
# Lien vers le bug

Posté par Mister Fred le 22 janvier 2023 à 15:39. Évalué à 10.

Il y avait une entrée dans le bugtracker de uclibc : https://bugs.busybox.net/show_bug.cgi?id=13396
# Un air de déjà vu

Posté par Pol' uX (site web personnel) le 22 janvier 2023 à 21:32. Évalué à 6.

Ça rappelle https://linuxfr.org/users/devede/journaux/virus-mirai-dans-ventoy

Adhérer à l'April, ça vous tente ?
# il n'y a aucun doute

Posté par Krunch (site web personnel) le 23 janvier 2023 à 09:10. Évalué à 10.

Je te suggère de reconsidérer tous les trucs sur lesquels tu n'as aucun doute.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Du même niveau de crédibilité

Posté par pasBill pasGates le 25 janvier 2023 à 21:09. Évalué à 3.

Il y a une backdoor de la NSA dans Linux, c'est confirmé :

https://elixir.bootlin.com/linux/latest/source/security/apparmor/label.c#L1122

struct aa_ns *nsa = labels_ns(a);
- [^] # Re: Du même niveau de crédibilité
  
  Posté par Krunch (site web personnel) le 26 janvier 2023 à 12:06. Évalué à 3.
  
  Windows l'avait avant ! https://en.wikipedia.org/wiki/NSAKEY
  
  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.