openSUSE > Turvallisuus ja laitteisto

Takaovi

(1/2) > >>

Ruutiukko:
Tumbleweed käyttäjien kannattaa päivittää pikaisesti. Ja jos SSH on käytössä niin ilmeisesti vain uudelleen asennus on turvallinen. OpenSUSE uutinen aiheesta https://news.opensuse.org/2024/03/29/xz-backdoor/

Takaovi ei koske Leap jakelua koska siinä vanhempi versio käytössä

tapio50:
Koskee monia muitakin https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_10/2024

SuperOscar:
Ja kuten Debian-bugipostilistan keskusteluista käy ilmi, harkinnassa on monella taholla paitsi iso taaksepäinpäivitys myös mahdollisesti XZ:sta luopuminen esimerkiksi Zstd:n hyväksi. Aika pahasti on nyt käynyt.

RaijaR:
Minä en tästä ymmärtänyt yhtään mitään. Miten tarkistan onko minulle tupsahtanut tämä ohjelma?

Ruutiukko:

--- Lainaus käyttäjältä: RaijaR - 30.03.2024 - klo:19:14 ---Minä en tästä ymmärtänyt yhtään mitään. Miten tarkistan onko minulle tupsahtanut tämä ohjelma?

--- Lainaus päättyy ---

Jos olet viimeisen kuukauden aikana päivittänyt Tumbleweed jakelua niin sinullakin on/oli kyseinen takaovi. Sen voi tarkistaa ihan normikäyttäjänä komennolla rpm -q liblzma5

Vastauksen pitäisi olla (Tumbleweed) liblzma5-5.6.1.revertto5.4-3.2.x86_64 Jos ei ole niin kannattaa ajaa päivitys heti.

Navigaatio

[0] Viestien etusivu

[#] Seuraava sivu