LINUX xy hack

Moderatoren: shilbert, Forum Moderatoren

Antworten
Johnny
Beiträge: 1172
Registriert: Freitag 2. Februar 2007, 00:47
17
Wohnort: Kiel
Hat sich bedankt: 249 mal
Hat Dank erhalten: 23 mal

LINUX xy hack

Beitrag von Johnny »

Unter dem Linux Programm der Kompressionssoftware xy wurde eine backdoor gefunden

Der Spiegel berichtete
Dennoch rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit Systemadministratoren zu überprüfen, ob auf ihren Linux-Systemen eine manipulierte xz-Version installiert ist – was in manchen Fällen durchaus möglich ist . Die Bonner Behörde stufte die IT-Bedrohungslage als »geschäftskritisch« ein.
Nähere Erläuterungen finden sich auch hier
ComputerBase
So warnt Red Hat, dass beispielsweise systemd gegen die liblzma-Bibliothek verlinkt ist, welches wiederum mit OpenSSH kommuniziert. Durch das Abfangen der Daten-Interaktionen kann das Authentifizierungs-Verfahren an den Schadcode umgeleitet und umgangen werden, was direkte Zugriffe auf das System ermöglicht.

Die Entdeckung geht auf Andres Freund zurück, welcher in den vorangegangen Wochen seltsames Verhalten in Debian-Installationen entdeckt hatte. Dabei verursachten SSH-Logins unter anderem eine Menge CPU-Last.
Betroffene Systeme und Versionen

Die Verwundbarkeit ergibt sich durch das Zusammenspiel folgender Parameter:

xz in Version 5.6.0 oder 5.6.1
Distribution mit glibc
Besonders .deb- und .rpm-Distributionen sind betroffe
Prüft ggf. eure Linux Installationen

Grüsse aus Kiel
Johnny
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste