Tag: LinuxWelt
Schädliche SSH-Hintertür schleicht sich in xz ein, die Datenkomprimierungsbibliothek der Linux-Welt • The Register
Red Hat warnte am Freitag, dass eine bösartige Hintertür, die in der weit verbreiteten Datenkomprimierungssoftware-Bibliothek xz gefunden wurde, in Instanzen von Fedora Linux 40 und in der Entwicklerdistribution Fedora Rawhide vorhanden sein könnte.
Der IT-Riese sagte, der Schadcode, der offenbar zumindest über OpenSSH und systemd einen Remote-Backdoor-Zugriff ermöglicht, sei in xz 5.6.0 und 5.6.1 vorhanden. Die Schwachstelle wurde als CVE-2024-3094 bezeichnet. Der CVSS-Schweregrad wird mit 10 von 10 bewertet.
Benutzer von Fedora Linux 40 haben laut Red Hat möglicherweise 5.6.0