Der Spiegel berichtete
Nähere Erläuterungen finden sich auch hierDennoch rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit Systemadministratoren zu überprüfen, ob auf ihren Linux-Systemen eine manipulierte xz-Version installiert ist – was in manchen Fällen durchaus möglich ist . Die Bonner Behörde stufte die IT-Bedrohungslage als »geschäftskritisch« ein.
ComputerBase
Prüft ggf. eure Linux InstallationenSo warnt Red Hat, dass beispielsweise systemd gegen die liblzma-Bibliothek verlinkt ist, welches wiederum mit OpenSSH kommuniziert. Durch das Abfangen der Daten-Interaktionen kann das Authentifizierungs-Verfahren an den Schadcode umgeleitet und umgangen werden, was direkte Zugriffe auf das System ermöglicht.
Die Entdeckung geht auf Andres Freund zurück, welcher in den vorangegangen Wochen seltsames Verhalten in Debian-Installationen entdeckt hatte. Dabei verursachten SSH-Logins unter anderem eine Menge CPU-Last.
Betroffene Systeme und Versionen
Die Verwundbarkeit ergibt sich durch das Zusammenspiel folgender Parameter:
xz in Version 5.6.0 oder 5.6.1
Distribution mit glibc
Besonders .deb- und .rpm-Distributionen sind betroffe
Grüsse aus Kiel
Johnny