Red Hat en de Amerikaanse overheid waarschuwen voor een backdoor in XZ, een datacompressietool die in bijna elke Linux-distributie aanwezig is. Via de backdoor, die is aangetroffen in versies 5.6.0 en 5.6.1 van de XZ-libraries, kan een aanvaller op afstand toegang tot systemen krijgen. Gebruikers kunnen afhankelijk van de timing van systeemupdates versie 5.6.0 hebben ontvangen. In het geval van Fedora Rawhide kan het zowel om versie 5.6.0 als versie 5.6.1 gaan.
Red Hat roept gebruikers en organisaties op om direct te stoppen met het gebruik van Fedora Rawhide instances voor zowel werk als persoonlijke activiteiten. In het geval van Fedora Linux 40 zijn de builds voor zover nu bekend niet gecompromitteerd, maar moeten gebruikers nog steeds naar versie 5.4 van de XZ-library downgraden. Red Hat laat verder weten dat geen versies van Red Hat Enterprise Linux (RHEL) zijn getroffen.
Debian laat in een advisory weten dat de gecompromitteerde XZ-versie niet in stabiele versies van de distributie aanwezig is. Wel is die in Debian testing, unstable en experimentele distributies aangetroffen. Gebruikers van Debian testing en unstable worden opgeroepen om hun xz-utils packages te updaten, zodat er een schone versie wordt geïnstalleerd.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security adviseert ook het downgraden naar een niet gecompromitteerde versie en systemen op de aanwezigheid van 'malafide activiteiten' te controleren. In het geval die worden aangetroffen vraagt het CISA om die bij de overheidsinstantie te rapporteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.