Die xz-Hintertür: Das verborgene Oster-Drama der IT
Mit einer Hintertür in einer unbekannten Kompressionsbibliothek hätten Unbekannte beinahe große Teile des Internets übernehmen können. Leider kein Scherz. Weitgehend unbemerkt von der breiten Öffentlichkeit puzzelten Security-Spezialisten über die Osterfeiertage die Einzelteile einer Geschichte zusammen, die das Zeug zu ganz großem Drama hat: Geheimdienst-Agenten schleusen versteckte Hintertüren ein, ein sympathischer Nerd vereitelt gerade noch rechtzeitig das ruchlose Streben nach World Domination und den tragischen Part steuert ein ausgebrannter Open-Source-Entwickler mit psychischen Problemen bei, den die heimtückischen Angreifer mitleidlos ausnutzen. Alles geht so gerade noch einmal gut – aber jetzt sind alle ratlos, wie es weitergehen soll. Doch der Reihe nach: [...]
Red Hat warnt vor Hintertüren in XZ-Tools, die von den meisten Linux-Distributionen verwendet werden
Heute warnte Red Hat Benutzer davor, Systeme mit Fedora-Entwicklungs- und Experimentalversionen sofort nicht mehr zu verwenden, da in den neuesten XZ Utils-Datenkomprimierungstools und -Bibliotheken eine Hintertür gefunden wurde. „BITTE STOPPEN SIE SOFORT DIE VERWENDUNG VON FEDORA 41 ODER FEDORA RAWHIDE-INSTANZEN für berufliche oder private Aktivitäten“, warnte Red Hat am Freitag. „Keine Versionen von Red Hat Enterprise Linux (RHEL) sind betroffen. Wir haben Berichte und Beweise dafür, dass die Injektionen erfolgreich in xz 5.6.x-Versionen erstellt wurden, die für Debian Unstable (Sid) erstellt wurden. Andere Distributionen könnten ebenfalls betroffen sein.“ Das Sicherheitsteam von Debian gab außerdem eine Warnung heraus, in der Benutzer vor dem Problem gewarnt [...]