Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.
Durch jahrelange Vorarbeit ist es Angreifern gelungen, den Quellcode der Kompressionssoftware xz zu kompromittieren. Gezielt eingereichte Patches schufen Sicherheitslücken und diese wurden proaktiv in aktuelle Linux-Distributionen eingepflegt. Zum Update auf ein bereinigtes Paket wird dringend geraten.
Du kannst unter Linux entweder auf der Kommandozeile oder mit grafischen Hilfsprogrammen das Passwort Deines Benutzers ändern. Als Root-Benutzer hast Du ausserdem die Möglichkeit, Passwörter für alle Benutzer deines Systems zurückzusetzen.
Nachdem Redis angekündigt hat, künftig die Lizenz zu wechseln, sortiert sich die Open-Source-Community neu: Die Linux Foundation präsentiert den Fork Valkey.
Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt.
Anmelden