the other
Well-known member
Moinsen,
eben gelesen, jetzt hier geteilt: https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html.
Anscheinend ist eine Hintertür in einer wichtigen Bibliothek (hier liblzma) aufgetaucht. Es scheinen einige Versionen von Linux-basierten Systemen gefährdet. Ob und wie dies ausgenutzt werden kann erscheint derzeit noch fraglich, es wird aber von diversen Anbietern bereits zum Update (oder Rollback) aufgefordert.
Näheres im o.g. link zum Thema...
Ergänzend:
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
Der Entdecker der Hintertür in der xz-Bibliothek hat ein Bash-Script erstellt, um Systeme auf Anfälligkeit zu prüfen: https://github.com/cyclone-github/scripts/blob/main/xz_cve-2024-3094-detect.sh
eben gelesen, jetzt hier geteilt: https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html.
Anscheinend ist eine Hintertür in einer wichtigen Bibliothek (hier liblzma) aufgetaucht. Es scheinen einige Versionen von Linux-basierten Systemen gefährdet. Ob und wie dies ausgenutzt werden kann erscheint derzeit noch fraglich, es wird aber von diversen Anbietern bereits zum Update (oder Rollback) aufgefordert.
Näheres im o.g. link zum Thema...
Ergänzend:
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
Der Entdecker der Hintertür in der xz-Bibliothek hat ein Bash-Script erstellt, um Systeme auf Anfälligkeit zu prüfen: https://github.com/cyclone-github/scripts/blob/main/xz_cve-2024-3094-detect.sh