Leute die gerne etwas probieren, installieren etc. sollten überprüfen ob sie die Versionen 5.6.0 und 5.6.1 installiert haben. Wenn ja dann sind sie davon betroffen und sollen den ssh Zugang im Auge behalten und den Backdoor entfernen.
überprüfen lässt sich das mittels des Befehls
Code: Alles auswählen
sudo apt list xz-utils
dort sollte keine der beiden obgenannten Versionen auftauchen.
Davon sind alle auf Debian basierende Installationen betroffen also auch div. Ubuntus und Mints.
Ebenfalls auch andere Linux-Zweige wie z.B. RedHat
nähere Infos dazu:
https://thehackernews.com/2024/03/urgen ... in-xz.html
https://openssf.org/blog/2024/03/30/xz- ... 2024-3094/
https://www.heise.de/news/Hintertuer-in ... 71317.html
Zur Erinnerung: der SSH Zugang wird auch von einer Reihe weiterer Produkte benutzt. Dazu zählen sftp und ftps, sshfs aber auch Clonezilla und Filezilla,, div. Backup-Tools u.v.m. Also wenn ssh kompromittiert ist, dann sind es möglicherweise auch diese.