sekurak.pl

> Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repozytorium GitHub). Obecnie wersja 5.6.1 jest najnowsza, a 5.6.0 została wypuszczona nieco ponad miesiąc temu. > Trwa cały czas analiza backdoora, a w tym raporcie jest mowa o tym, że prawdopodobnie umożliwia on przejęcie dostępu do serwera z wykorzystaniem ssh Problem (prawdopodobnie, trwa analiza) dotyczy dystrybucji (i pochodnych) Debian i Red Hat, backdoor nie wszedł do wersji stabilnych (np. w przypadku Debiana dotyczy *unstable* i *testing*). Dodatkowe źródła: - [artykuł w Ars Technica [EN]](https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/) - [dyskusja na Hacker News](https://news.ycombinator.com/item?id=39865810) - [dyskusja na fedi](https://social.coop/@eb/112180449849400086) - [dość porządny opis przedstawiający okoliczności i przebieg zdarzeń, wciąż aktualizowany](https://boehs.org/node/everything-i-know-about-the-xz-backdoor) - [blog lcamtuf-a (Michała Zalewskiego)](https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor) *EDIT:* Dodanie info o dotkniętych distrach i dodatkowych źródeł.