In den Bibliotheken des Datenkomprimierungsformats xz, genauer gesagt in den xz utils, wurde eine \u00e4u\u00dferst kritische Sicherheitsl\u00fccke entdeckt. Die betroffenen Versionen sind 5.6.0 und 5.6.1. Das xz-Format wird in nahezu jeder Linux-Distribution verwendet, sei es in Community-Projekten oder kommerziellen Produktdistributionen.<\/p>\n
Die Hauptfunktion von xz besteht darin, gro\u00dfe Dateien zu komprimieren und anschlie\u00dfend wieder zu dekomprimieren, um sie in kleinere Gr\u00f6\u00dfen zu reduzieren und so einfacher \u00fcber Datei\u00fcbertragungen zu versenden. Leider wurde nun bekannt, dass in den xz utils eine Backdoor eingef\u00fchrt wurde. Diese Hintert\u00fcr erm\u00f6glicht es potenziellen Angreifern, die Kontrolle \u00fcber Systeme aus der Ferne zu \u00fcbernehmen.<\/p>\n
Der Entwickler Andres Freund bemerkte ungew\u00f6hnliche Symptome in Zusammenhang mit der liblzma, einer Komponente des xz-Pakets, auf Debian-Sid-Installationen. Dazu geh\u00f6rten unerwartete SSH-Anmeldungen, hohe CPU-Auslastung und Fehler bei der Verwendung von Valgrind. Nach weiteren Untersuchungen gelang es Freund, die Ursache zu finden. Es stellte sich heraus, dass eine Backdoor in das Upstream-xz-Repository und die xz-Tarballs eingef\u00fcgt worden war.<\/p>\n
Es wird dringend davon abgeraten, die Entwicklerversion Fedora Rawhide zu verwenden. Red Hat Enterprise Linux ist von diesem Problem nicht betroffen. Es besteht jedoch die M\u00f6glichkeit, dass auch Systeme mit Fedora 40 betroffen sein k\u00f6nnten, da Red Hat festgestellt hat, dass zwei betroffene Versionen der xz-Bibliotheken in Fedora Linux 40 Beta vorhanden sind.<\/p>\n
Derzeit scheint Fedora 40 Linux nicht von der aktuellen Malware-Exploit betroffen zu sein. Dennoch wird allen Beta-Benutzern von Fedora 40 Linux empfohlen, auf die Versionen 5.4.x zur\u00fcckzukehren. Die aktuellste Version von xz utils ist normalerweise nur in Testversionen der Distributionen vorhanden, wenn \u00fcberhaupt. Dadurch wird die Schwere der Sicherheitsl\u00fccke etwas abgemildert.<\/p>\n
Neben Fedora Rawhide sind auch Debian Testing, Debian Unstable und Opensuse Tumbleweed betroffen. In der Regel verwenden jedoch die stabilen Versionen dieser Distributionen \u00e4ltere Versionen der xz utils. Arch Linux hingegen verwendet die betroffenen Versionen von xz. Da Arch Linux jedoch openssh nicht direkt mit der liblzma-Bibliothek verkn\u00fcpft, ist ein Angriff \u00fcber die Backdoor auf Arch-Systemen nicht m\u00f6glich. Dennoch wird empfohlen, das System vorsichtshalber durch ein Upgrade zu aktualisieren, um den b\u00f6sartigen Code zu entfernen.<\/p>\n
Es ist m\u00f6glich, dass es noch weitere, bisher unentdeckte M\u00f6glichkeiten gibt, die Hintert\u00fcr auszunutzen. Daher sollten die betroffenen Linux-Distributionen inzwischen Updates bereitstellen. Es gibt Berichte im Internet, die darauf hinweisen, dass die Entwicklerin Jia Tan f\u00fcr das Einschleusen der Backdoor verantwortlich sein k\u00f6nnte.<\/p>\n
Schlagw\u00f6rter: Fedora Rawhide + xz + Fedora Linux<\/p>\n","protected":false},"excerpt":{"rendered":"
In den Bibliotheken des Datenkomprimierungsformats xz, genauer gesagt in den xz utils, wurde eine \u00e4u\u00dferst kritische Sicherheitsl\u00fccke entdeckt. Die betroffenen Versionen sind 5.6.0 und 5.6.1. Das xz-Format wird in nahezu jeder Linux-Distribution verwendet, sei es in Community-Projekten oder kommerziellen Produktdistributionen. Die Hauptfunktion von xz besteht darin, gro\u00dfe Dateien zu komprimieren...<\/p>\n","protected":false},"author":4,"featured_media":6156,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6157","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6157"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6157\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6156"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}