Created attachment 15523 [details] CVE-2023-48795 фев 10 08:20:18 fas dropbear[55378]: [55378] Feb 10 08:20:18 Child connection from 127.0.0.1:52906 фев 10 08:20:18 fas dropbear[55378]: Aiee, segfault! You should probably report this as a bug to th> фев 10 08:20:18 fas dropbear[55380]: [55380] Feb 10 08:20:18 Child connection from 127.0.0.1:52914 фев 10 08:20:18 fas dropbear[55380]: Aiee, segfault! You should probably report this as a bug to th> фев 10 08:21:11 fas dropbear[55238]: [55238] Feb 10 08:21:11 Early exit: Terminated by signal Починить удалось только отказом от static Кроме того не пропатчен CVE-2023-48795
Link to upstream bug report https://github.com/mkj/dropbear/issues/280
Пока я прихожу к выводу, что его невозможно собрать статически и работающим одновременно. Видимо, придется отказаться от этой идеи и или просто пересобрать с шаред либами, или удалить.
Да вот еще посоветовали на Musl перейти. Но это уже в другой раз. Сейчас я соберу alt2 без статической линковки. ¯\_(ツ)_/¯
dropbear-2022.83-alt2 -> sisyphus: Sun Feb 11 2024 Vitaly Chikunov <vt@altlinux> 2022.83-alt2 - Backport the fix for the Terrapin attack (fixes CVE-2023-48795). - Undo static linking (ALT#49349).
