Zitat:
Alert!
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek..
Von Dr. Christopher Kunz
Die Security-Community ist alarmiert: Wie ein Entwickler eher zufällig aufdeckte – er forschte nach der Ursache mysteriöser Leistungsprobleme bei SSH-Verbindungen –, steckt in der liblzma-Bibliothek eine Hintertür. Zwar gaben die großen Linux-Distributionen Entwarnung für ihre stabilen Versionen, in verschiedenen Linux-Varianten, Unstable-Versionen sowie in der Homebrew-Werkzeugsammlung für macOS steckte die Back door jedoch. Sie ist dort allerdings nicht unbedingt ausnutzbar.
|
Quelle: Heise online
Ob der knappen Zeit ausnahmsweise mal, entgegen der Forenregeln, gekürzt.
Also, wenn ihr einen ssh Aufruf habt, der ungewöhnlich lange dauert, solltet ihr nach Updates suchen. Die meisten Distributionen reagieren sehr schnell auf so etwas.