avatar_gosia

SSH-Verbindungen durch eine Hintertür gefährdet

Begonnen von gosia, 30. März 2024, 16:56:36

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

gosia

In der zur Daten-Komprimierung benutzten Bibliothek liblzma wurde eine Hintertür (Backdoor) entdeckt, die Zugriff auf die Rechner ermöglicht. Besonders brisant ist diese Backdoor, weil auch die Secure Shell (ssh/openssh), die häufig zu verschlüsselten Verbindungen zwischen entfernten Rechner benutzt wird, diese Bibliothek benutzt.
Betroffen sind vor allem systemd-basierte Distris, da auch systemd an verschiedenen Stellen liblzma benutzt. Aber auch deb- und rpm-Pakete sowie xz-Tarballs benutzen diese Bibliothek.
Die Dinge bedürfen noch der genaueren Analyse, aber betroffen sind wohl die Versionen 5.6.0 oder 5.6.1 von liblzma oder den xz-tools.

https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html

https://www.borncity.com/blog/2024/03/30/linux-backdoor-in-upstream-xz-liblzma-kompromittierung-der-ssh-server/

https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

trotzdem viele Ostergrüsse gosia