Kritische Sicherheitslücke in XZ Tools

  • Am Freitag gab es eine unerwartete Entdeckung: Schädlicher Code tauchte in den XZ-Tools und ihren Bibliotheken auf. Diese Hinterür erlaubt es Angreifern, Code auf betroffenen Systemen auszuführen und ganze Server in ihre Gewalt zu bringen. Administratoren sind gut beraten, rasch zu handeln. Die Schwachstelle ist mit dem höchsten CVSS Score von 10.0 bewertet, was ihre Ernsthaftigkeit unterstreicht!

    https://www.bsi.bund.de/SharedDocs/Cyb…icationFile&v=4

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

  • Da ist das BSI schön langsam. Ist doch schon knapp eine Woche bekannt. Betroffen sind quasi keine aktuellen Distros. Nur in Sonderfällen, wenn was anderes benutzt wird, das darauf zurückgreift.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(