TL;DR: Upgrade your systems and container images now!
[..] the upstream release tarballs for xz in version 5.6.0 and 5.6.1 contain malicious code which adds a backdoor.
Mehr Infos unter:
TL;DR: Upgrade your systems and container images now!
[..] the upstream release tarballs for xz in version 5.6.0 and 5.6.1 contain malicious code which adds a backdoor.
Mehr Infos unter:
Ich habe ein Update gemacht und einige Posts dazu im Arch Forum und auf Reddit gelesen.
Das Fett markierte Paket sollte in Ordnung sein, die beiden anderen kompromittiert.
-rw-r--r-- 1 root root 670202 24. Feb 14:21 xz-5.6.0-1-x86_64.pkg.tar.zst
-rw-r--r-- 1 root root 670566 9. Mär 21:00 xz-5.6.1-1-x86_64.pkg.tar.zst
-rw-r--r-- 1 root root 668772 28. Mär 22:08 xz-5.6.1-2-x86_64.pkg.tar.zst
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen | heise online
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen | heise online
Danke für die Info - das Ausmaß scheint doch sehr groß zu sein.
Mittlerweile ist das Projekt tukaani-project/xz auf Github gesperrt:
Wer die letzten Diskussionen noch nachlesen will findet sie hier:
Auch bnei LinuxNews.de wird dazu berichtet.
Als ich das Thema gestern zum ersten Mal gelesen hatte, verstand ich nur Bahnhof ... Bis ich jetzt den Blog-Artikel von kim88 las ...
Danke an alle für die Info!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!