<div dir="ltr">Your move is still a good one. See, because the source code to this whole thing is available and usable, Logan was able to contribute to it and make the program better.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 1, 2015 at 8:06 AM, Beach Samurai <span dir="ltr"><<a href="mailto:beach.samurai@gmail.com" target="_blank">beach.samurai@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Are linux users prone to such attacks?<br>
I moved from windows to ubuntu because i thought linux was impervious to such attacks unless something got installed on the kernel....</p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On Apr 1, 2015 7:38 AM, "Ish Sookun" <<a href="mailto:ish@hacklog.in" target="_blank">ish@hacklog.in</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thank you for the good work[1] Logan :-)<br>
<br>
As Logan specified xz is a widely used compression utility which might be exploited. Capsicum chips in to help containing the execution of code during compression/decompression in a "controlled" environment; thus not affecting the rest of the OS.<br>
<br>
[1] <a href="http://git.tukaani.org/?p=xz.git;a=commit;h=1238381143a9a7ce84839c2582ccd56ff750a440" target="_blank">http://git.tukaani.org/?p=xz.<u></u>git;a=commit;h=<u></u>1238381143a9a7ce84839c2582ccd5<u></u>6ff750a440</a><br>
<br>
Regards,<br>
<br>
-- <br>
​Ish Sookun<br>
<br>
- Geek by birth, Linux by choice.<br>
- I blog at HACKLOG.in.<br>
<br>
<a href="https://twitter.com/IshSookun" target="_blank">https://twitter.com/IshSookun</a> ^^ Do you tweet?<br>
<br>
</blockquote></div>
</div></div></blockquote></div><br></div>