Backdoor in xz Package

[chitypo]

Dank ihrer Aktualität scheinen Rolling Releases hier anfälliger zu sein.

 

[0x8100]

@chitypo jain, in ubuntu 24.04 wäre das jetzt auch drin gewesen. das beunruhigende ist. dass das nur per zufall entdeckt wurde, weil es ein performanceproblem in sshd gab. ohne diese entdeckung wäre es nach und nach auch in die ganzen stable-releases reingerutscht.

 

[Kaito Kariheddo]

Ich schreibe gerade eine News zu dem Thema, bin noch am durchgehen des Ganzen. Heftig die Sache, mal schauen was noch zu Tage gefördert wird.

 

[EdwinOdesseiron]

@0x8100
Vor allem wenn man bedenkt, dass es schon seit einem Jahr oder so drin ist? Gibt es da irgendwo einen Artikel zu, wie der Backdoor in der Praxis ausgenutzt werden kann? Also nicht mit Handlungsanweisungen...

 

[Kaito Kariheddo]

Dank ihrer Aktualität scheinen Rolling Releases hier anfälliger zu sein.

Würd ich pauschal so nicht sagen, tatsächlich ist zum Beispiel Arch eher verschont von der akuten Gefahr über opennssh https://archlinux.org/news/the-xz-package-has-been-backdoored/

 

[0x8100]

Gibt es da irgendwo einen Artikel zu, wie der Backdoor in der Praxis ausgenutzt werden kann?

in https://www.openwall.com/lists/oss-security/2024/03/29/4 ist zu lesen, dass durch die backdoor die funktion RSA_public_decrypt auf code aus der infizierten liblzma umgeleitet wird. bei einer public-key-authentifizierung über ssh wird dieser code dann ausgeführt. vermutet wird, dass damit ein zugang zu einem infizierten system oder eine rce möglich ist.