[Eisfair] Hintertür in xz/liblzma gefährdet ssh-Verbindungen
Marcus Röckrath
marcus.roeckrath at gmx.de
Sa Mär 30 11:47:14 CET 2024
Hallo,
wie gerade aktuell gemeldet wird, wurde in xz/liblzma mutwillig eine
Hintertür eingebaut, um ganz gezielt ssh-Verbinsungen kompromitieren zu
können:
https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html
Derzeit scheint die Situation noch sehr unübersichtlich zu sein.
Für eisfair kann Entwarnung gegeben werden, da wir die betroffene xz/liblzma
5.6.0/5.6.1 nicht einsetzen:
eis:~ # xz --version
xz (XZ Utils) 5.4.1
liblzma 5.4.1
Betroffene Distributionen wie z. B. OpenSuSE Tumbleweed führen gerade ein
Downgrade auf 5.4.x durch.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair