openSUSE > Turvallisuus ja laitteisto
Takaovi
Ruutiukko:
Tumbleweed käyttäjien kannattaa päivittää pikaisesti. Ja jos SSH on käytössä niin ilmeisesti vain uudelleen asennus on turvallinen. OpenSUSE uutinen aiheesta https://news.opensuse.org/2024/03/29/xz-backdoor/
Takaovi ei koske Leap jakelua koska siinä vanhempi versio käytössä
tapio50:
Koskee monia muitakin https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_10/2024
SuperOscar:
Ja kuten Debian-bugipostilistan keskusteluista käy ilmi, harkinnassa on monella taholla paitsi iso taaksepäinpäivitys myös mahdollisesti XZ:sta luopuminen esimerkiksi Zstd:n hyväksi. Aika pahasti on nyt käynyt.
RaijaR:
Minä en tästä ymmärtänyt yhtään mitään. Miten tarkistan onko minulle tupsahtanut tämä ohjelma?
Ruutiukko:
--- Lainaus käyttäjältä: RaijaR - 30.03.2024 - klo:19:14 ---Minä en tästä ymmärtänyt yhtään mitään. Miten tarkistan onko minulle tupsahtanut tämä ohjelma?
--- Lainaus päättyy ---
Jos olet viimeisen kuukauden aikana päivittänyt Tumbleweed jakelua niin sinullakin on/oli kyseinen takaovi. Sen voi tarkistaa ihan normikäyttäjänä komennolla rpm -q liblzma5
Vastauksen pitäisi olla (Tumbleweed) liblzma5-5.6.1.revertto5.4-3.2.x86_64 Jos ei ole niin kannattaa ajaa päivitys heti.
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
Siirry pois tekstitilasta