openSUSEa suomeksi

openSUSE => Turvallisuus ja laitteisto => Aiheen aloitti: Ruutiukko - 30.03.2024 - klo:01:31

Otsikko: Takaovi
Kirjoitti: Ruutiukko - 30.03.2024 - klo:01:31

Tumbleweed käyttäjien kannattaa päivittää pikaisesti. Ja jos SSH on käytössä niin ilmeisesti vain uudelleen asennus on turvallinen. OpenSUSE uutinen aiheesta https://news.opensuse.org/2024/03/29/xz-backdoor/

Takaovi ei koske Leap jakelua koska siinä vanhempi versio käytössä

Otsikko: Vs: Takaovi
Kirjoitti: tapio50 - 30.03.2024 - klo:06:21

Koskee monia muitakin https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_10/2024

Otsikko: Vs: Takaovi
Kirjoitti: SuperOscar - 30.03.2024 - klo:12:24

Ja kuten Debian-bugipostilistan keskusteluista (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024) käy ilmi, harkinnassa on monella taholla paitsi iso taaksepäinpäivitys myös mahdollisesti XZ:sta luopuminen esimerkiksi Zstd:n hyväksi. Aika pahasti on nyt käynyt.

Otsikko: Vs: Takaovi
Kirjoitti: RaijaR - 30.03.2024 - klo:19:14

Minä en tästä ymmärtänyt yhtään mitään. Miten tarkistan onko minulle tupsahtanut tämä ohjelma?

Otsikko: Vs: Takaovi
Kirjoitti: Ruutiukko - 30.03.2024 - klo:23:20

Lainaus käyttäjältä: RaijaR - 30.03.2024 - klo:19:14

Minä en tästä ymmärtänyt yhtään mitään. Miten tarkistan onko minulle tupsahtanut tämä ohjelma?

Jos olet viimeisen kuukauden aikana päivittänyt Tumbleweed jakelua niin sinullakin on/oli kyseinen takaovi. Sen voi tarkistaa ihan normikäyttäjänä komennolla rpm -q liblzma5

Vastauksen pitäisi olla (Tumbleweed) liblzma5-5.6.1.revertto5.4-3.2.x86_64 Jos ei ole niin kannattaa ajaa päivitys heti.

Otsikko: Vs: Takaovi
Kirjoitti: Ktpen - 19.04.2024 - klo:16:57

@Ruutiukko

Kiitos ohjeesta ! 

Ajoin testin ja sain tulokseksi liblzma5-5.6.1.revertto5.4-3.1.x86_64, eli muuten lähes sama,  mutta revetro ei ole ohjeessasi mainittu versio revertto5.4-3.2 vaan ilmeisesti vanhempi revertto5.4-3.1.   Olen ladannut tarjotut Tumbleweedin päivitykset sitä mukaa, kun niitä on tullut käynnissä olevaan järjestelmääni. Minulla ei ole ymmärtääkseni käytössä SSH:ta, en ole sitä ainakaan tietoisesti asentanut.

Tämä takaportti on toiminut aika kauan aikaa tämän vuoden alussa. Siksi kysyisin, onko tämä testini tulos OK, eli onko ko. takaportin uhka väistynyt vai tulisiko minun tehdä tälle järjestelmälle vielä jotain ? Täysin uusi asennus ? Kaikkien mahdollisten salasanojen vaihto,, jota openSUSE:n tiedote kehottaa ?
 

Otsikko: Vs: Takaovi
Kirjoitti: harmie - 20.04.2024 - klo:10:45

Kyllä tuo ihan turvallinen versio on. Olisikohan tuo uudelleen asennus ollut vaan sellainen ainut tiedossa oleva varma keino päästä mahdollisista vaikutuksista eroon. Itse en ainakaan asentanut käyttöjärjestelmää uusiksi enkä myöskään vaihtanut jokapaikkaan salasanoja, mutta jokainen tekee sen mukaan mikä tuntuu turvalliselta omasta mielestä :)

Otsikko: Vs: Takaovi
Kirjoitti: Ktpen - 23.04.2024 - klo:10:07

@harmie   Kiitos tiedoista !

Otsikko: Vs: Takaovi
Kirjoitti: Ktpen - 05.04.2025 - klo:20:16

@harmie Anteeksi, että palaan tähän teeman vielä uudestaan ja näinkin pitkän tauon jälkeen.

Vaihdoin eilen Tumbleweed KDE asennuksen tilalle Tumbleweed Gnome. Kerneliksi tuli 6.14.0-1. Kun ajan tämä keskustelun tarkistuskomennon rpm -q liblzma5, saan nyt vastaukseksi liblzma5-5.6.4-1.2.x86_64. Tässä vastauksessa ei siis ole aiemman oikean vastauksen keskiosaa, eli paluukomentoa revertto5.4-3.2.

Eli onkohan tämä paluukomento nyt jo vanhentunut ? 

Otsikko: Vs: Takaovi
Kirjoitti: harmie - 05.04.2025 - klo:20:36

Tuossa on jo uudempi versio jossa korjaus mukana.

Otsikko: Vs: Takaovi
Kirjoitti: raimo-0 - 05.04.2025 - klo:22:48

Entäs jos/kun openssh-server ohjelma on ollut poistettuna kohta vuoden? Onko mitään apuja siitä?

Sori en huomannut että tämä oli vanha ketju, ei sis mitään paniikkia enää. :)

Otsikko: Vs: Takaovi
Kirjoitti: Ktpen - 06.04.2025 - klo:15:19

@harmie Kiitos paljon tästä tiedosta !