Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Compressietool xz lijkt malware te bevatten  (gelezen 730 keer)


Offline Oesje

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #1 Gepost op: 2024/03/30, 10:18:44 »
Het betreft om Linux servers zoals de andere berichten die hier al gepost werden .
PC1 :Dualboot  Ubuntu 20.04 /Debian 12 Cinnamon
PC2:  Multiboot  :Windows 10  Ubuntu 22.04/  Linux Mint 21 Xfce/ LMDE6 /Manjaro 23 Mate

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Compressietool xz lijkt malware te bevatten
« Reactie #2 Gepost op: 2024/03/30, 10:37:15 »
Ongelofelijk nieuws inderdaad. Zojuist gelezen.  :o

Gelukkig hoeven we ons als gebruikers van Ubuntu LTS of Mint geen zorgen te maken, want die bevatten een oudere versie van xz. Het betreft versies 5.5.1alpha-0.1 (gepubliceerd op 2024-02-01), tot en met 5.6.1-1.

Bij twijfel, controleer je eigen versie:
xz --version
Op mijn machine (Mint 21.3, die is gebouwd op Ubuntu 22.04 LTS):
pjotr@lenovo-ideapad-3-ryzen-7:~$ xz --version
xz (XZ Utils) 5.2.5
liblzma 5.2.5

Je vraagt je af hoe deze kwaadaardige programmatuur erin terecht is gekomen. In zo'n fundamenteel pakket nog wel. En wie de misdadiger is die dit op zijn geweten heeft.

Offline peer

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #3 Gepost op: 2024/03/30, 10:59:54 »
probleem is ook in debian sid (= unstable)
debian stable, debian testing en kubuntu 23.10 bevatten versie 5.4.1 en zijn dus ok.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Compressietool xz lijkt malware te bevatten
« Reactie #4 Gepost op: 2024/03/30, 11:16:04 »
De dader lijkt de hoofdontwikkelaar van xz te zijn. Het moet gvd niet gekker worden.

Blijkbaar was hij ook nog betrokken bij andere Linuxprojecten. Ik houd m'n hart vast bij de gedachte wat daar nog allemaal uit gaat voortkomen....

Ik hoop dat er ook strafrechtelijke vervolging gaat plaatsvinden. Dit misselijke figuur hoort achter de tralies.

Re: Compressietool xz lijkt malware te bevatten
« Reactie #5 Gepost op: 2024/03/30, 11:33:50 »
hier die van mij 

xz (XZ Utils) 5.2.5
liblzma 5.2.5
linux mint 21.3 verginia en Debian en ubuntu

Offline HWE64

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #6 Gepost op: 2024/03/30, 11:56:12 »
Bij mij in LMDE 6 Xfce
henk@Clevo:~$ xz --version
xz (XZ Utils) 5.4.1
liblzma 5.4.1
henk@Clevo:~$
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Re: Compressietool xz lijkt malware te bevatten
« Reactie #7 Gepost op: 2024/03/30, 14:16:31 »
Kubuntu 22.04 werkt met versie 5.2.5 en zelfs ook de meeste recente Mint met dezelfde versie.
De vraag die bij mij nu opdoemt: Is dit een voorbode van ook meer kwetsbaarheid van Linux systemen in de toekomst?

Off topic: de profielfoto's staan weer op zijn kop...
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Re: Compressietool xz lijkt malware te bevatten
« Reactie #8 Gepost op: 2024/03/30, 14:53:39 »
en deze van mij

xz (XZ Utils) 5.2.5
liblzma 5.2.5

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Compressietool xz lijkt malware te bevatten
« Reactie #9 Gepost op: 2024/03/30, 16:31:29 »
In *buntu 24.04 zit 5.4.5, deze is dus uit de gevaren zone.......
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline rico70

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #10 Gepost op: 2024/03/30, 18:11:54 »
Off topic: de profielfoto's staan weer op zijn kop...
FF je beeldscherm kantelen, dan staan ze weer goed  =D =D

Re: Compressietool xz lijkt malware te bevatten
« Reactie #11 Gepost op: 2024/03/31, 09:30:25 »
Off topic: de profielfoto's staan weer op zijn kop...
FF je beeldscherm kantelen, dan staan ze weer goed  =D =D

Ik kan op zijn kop lezen dus op zich... :P
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Re: Compressietool xz lijkt malware te bevatten
« Reactie #12 Gepost op: 2024/03/31, 09:31:25 »
In *buntu 24.04 zit 5.4.5, deze is dus uit de gevaren zone.......

Ik stel mij zo voor dat met name KDE neon tot de risicogroep behoort. Die streven naar de nieuwe packages zo ik heb begrepen.
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Offline HWE64

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #13 Gepost op: 2024/03/31, 09:44:01 »
Bij mij is het gelukkig niet het geval ( #6 ) maar stel dat je de versie 5.5.1 (dus fout) erop hebt staan. Dan moet je naar een versie van 5.4 of daar onder maar was zijn dan de verdere consequenties (distributie eraf gooien)????
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline Oesje

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #14 Gepost op: 2024/03/31, 10:27:40 »
Citaat
Bij mij is het gelukkig niet het geval ( #6 ) maar stel dat je de versie 5.5.1 (dus fout) erop hebt staan.

Nee in de versies 5.6.0 en 5.6.1
PC1 :Dualboot  Ubuntu 20.04 /Debian 12 Cinnamon
PC2:  Multiboot  :Windows 10  Ubuntu 22.04/  Linux Mint 21 Xfce/ LMDE6 /Manjaro 23 Mate

Offline DeBaas

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #15 Gepost op: 2024/03/31, 10:34:34 »
Geen systemd, geen openssh-server?, dan geen probleem met de geïnfecteerde versie.
Ubuntu/Mint, wel systemd maar (standaard) geen geïnfecteerde versie..............
Ik beantwoord GEEN hulpvragen via PB en/of MAIL

Offline Noidem

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #16 Gepost op: 2024/03/31, 15:09:18 »
De vraag die bij mij nu opdoemt: Is dit een voorbode van ook meer kwetsbaarheid van Linux systemen in de toekomst?
Goeie vraag! Schoot mij ook direct te binnen. Ik heb helaas geen glazen bol  =D

Offline MKe

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #17 Gepost op: 2024/04/01, 22:46:59 »
De dader lijkt de hoofdontwikkelaar van xz te zijn. Het moet gvd niet gekker worden.

Blijkbaar was hij ook nog betrokken bij andere Linuxprojecten. Ik houd m'n hart vast bij de gedachte wat daar nog allemaal uit gaat voortkomen....

Ik hoop dat er ook strafrechtelijke vervolging gaat plaatsvinden. Dit misselijke figuur hoort achter de tralies.
Correctie, het was niet de hoofd ontwikkelaar van xz, Lasse Collin, maar door een persoon genaamd Jia Tan (zie github pagina https://github.com/JiaT75?tab=repositories.

Offline bart85

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #18 Gepost op: 2024/04/02, 08:57:05 »
Op arch gebruik ik versie 5.6.1-2. fout moet er alweer uit zijn
Je leert maar mooi over weg gaan met de commandline. Geen grafische toepassingen voor systeembeheer.
You can never make a system 100% secure unless you unplug the machine from all networks, turn it off, lock it in a safe, smother it in concrete and never use it.

Offline peer

  • Lid
Re: Compressietool xz lijkt malware te bevatten
« Reactie #19 Gepost op: 2024/04/02, 09:43:14 »

Online M_aD

  • Forumteam
Re: Compressietool xz lijkt malware te bevatten
« Reactie #20 Gepost op: 2024/04/02, 20:34:20 »
Zo zien we maar weer, ook Linux is niet veilig en betrouwbaar.
Ubuntu CoC Signed.
Ubuntu Member sinds Oktober 2020.

Re: Compressietool xz lijkt malware te bevatten
« Reactie #21 Gepost op: 2024/04/03, 11:56:01 »
Zo zien we maar weer, ook Linux is niet veilig en betrouwbaar.

Ik zou het eerder omschrijven als: "Ook Linux is niet onfeilbaar en onkwetsbaar". Los van de omschrijving denk ik dat we beiden het eens zijn erover dat we alert moeten blijven.
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Online M_aD

  • Forumteam
Re: Compressietool xz lijkt malware te bevatten
« Reactie #22 Gepost op: 2024/04/03, 18:07:14 »
Je omschrijft het beter en inderdaad, we zijn het erover eens. :)
Ubuntu CoC Signed.
Ubuntu Member sinds Oktober 2020.