Interactief > Algemeen

Compressietool xz lijkt malware te bevatten

(1/5) > >>

loti:
Wederom een beveiligingsrisico in Linux volgens Tweakers.

https://tweakers.net/nieuws/220340/compressietool-xz-lijkt-malware-te-bevatten-linux-distros-waarschuwen.html

Oesje:
Het betreft om Linux servers zoals de andere berichten die hier al gepost werden .

Pjotr:
Ongelofelijk nieuws inderdaad. Zojuist gelezen.  :o

Gelukkig hoeven we ons als gebruikers van Ubuntu LTS of Mint geen zorgen te maken, want die bevatten een oudere versie van xz. Het betreft versies 5.5.1alpha-0.1 (gepubliceerd op 2024-02-01), tot en met 5.6.1-1.

Bij twijfel, controleer je eigen versie:

--- Code: ---xz --version
--- Einde van code ---

Op mijn machine (Mint 21.3, die is gebouwd op Ubuntu 22.04 LTS):

--- Code: ---pjotr@lenovo-ideapad-3-ryzen-7:~$ xz --version
xz (XZ Utils) 5.2.5
liblzma 5.2.5
--- Einde van code ---

Je vraagt je af hoe deze kwaadaardige programmatuur erin terecht is gekomen. In zo'n fundamenteel pakket nog wel. En wie de misdadiger is die dit op zijn geweten heeft.

peer:
probleem is ook in debian sid (= unstable)
debian stable, debian testing en kubuntu 23.10 bevatten versie 5.4.1 en zijn dus ok.

Pjotr:
De dader lijkt de hoofdontwikkelaar van xz te zijn. Het moet gvd niet gekker worden.

Blijkbaar was hij ook nog betrokken bij andere Linuxprojecten. Ik houd m'n hart vast bij de gedachte wat daar nog allemaal uit gaat voortkomen....

Ik hoop dat er ook strafrechtelijke vervolging gaat plaatsvinden. Dit misselijke figuur hoort achter de tralies.

Navigatie

[0] Berichtenindex

[#] Volgende pagina