Red Hat en de Amerikaanse overheid waarschuwen voor een backdoor in XZ, een datacompressietool die in bijna elke Linux-distributie aanwezig is. Via de backdoor, die is aangetroffen in versies 5.6.0 en 5.6.1 van de XZ-libraries, kan een aanvaller op afstand toegang tot systemen krijgen. Gebruikers kunnen afhankelijk van de timing van systeemupdates versie 5.6.0 hebben ontvangen. In het geval van Fedora Rawhide kan het zowel om versie 5.6.0 als versie 5.6.1 gaan.
Red Hat roept gebruikers en organisaties op om direct te stoppen met het gebruik van Fedora Rawhide instances voor zowel werk als persoonlijke activiteiten. In het geval van Fedora Linux 40 zijn de builds voor zover nu bekend niet gecompromitteerd, maar moeten gebruikers nog steeds naar versie 5.4 van de XZ-library downgraden. Red Hat laat verder weten dat geen versies van Red Hat Enterprise Linux (RHEL) zijn getroffen.
Debian laat in een advisory weten dat de gecompromitteerde XZ-versie niet in stabiele versies van de distributie aanwezig is. Wel is die in Debian testing, unstable en experimentele distributies aangetroffen. Gebruikers van Debian testing en unstable worden opgeroepen om hun xz-utils packages te updaten, zodat er een schone versie wordt geïnstalleerd.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security adviseert ook het downgraden naar een niet gecompromitteerde versie en systemen op de aanwezigheid van 'malafide activiteiten' te controleren. In het geval die worden aangetroffen vraagt het CISA om die bij de overheidsinstantie te rapporteren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.