Eine Backdoor wurde in den xz-utils entdeckt. Die angreifbaren Systeme haben die Version 5.6.0 oder 5.6.1 der liblzma Library installiert. Das ist beispielsweise bei Debian Testing und Unstable der Fall.
Wir haben unsere Systeme entsprechend überprüft und verwenden diese Library nicht, bzw. setzen Stable-Versionen der Betriebssysteme ein.
Weitere Informationen zur Backdoor finden Sie in der FAQ zur xz-utils Backdoor.
Die entsprechende CVE Nummer lautet CVE-2024-3094.
Die Situation beobachten wir aufmerksam weiter.
Für weitere Fragen stehen wir natürlich gerne zur Verfügung.