Backdoor découverte dans xz

01 avr. 2024, 09:55

Bonjour,

Une faille de sécurité à été découvrete dans le paquet XZ
https://www.linuxtricks.fr/news/10-logi ... e-derobee/

Vous n'êtes probablement pas concerné, mais... Un homme averti en vaut deux !

Debian :
=> Stable non concerné https://packages.debian.org/bookworm/xz-utils
=> Testing + Sid concernées et downgrade fait https://lists.debian.org/debian-securit ... 00057.html
=> Kali Linux (distrib orientée sécu basée sur ... Testing concernée) : https://www.kali.org/blog/about-the-xz-backdoor/

Comme toujours de toute façon la meilleure façon d'être protégé est de faire très régulièrement ses mises à jour.

frank · 02 avr. 2024, 02:33

salut lol

, il en parle dans cet vidéo https://www.youtube.com/watch?v=zVn0-G8plvY sous le nom de Adrien Linuxtricks

le bon numéro de version pour testing et sid ; xz-utils 5.6.1+really5.4.5-1 :194:

02 avr. 2024, 22:12

Un code source OK, mais des paquets corrompus (toutes distributions) ? C'est assez rare, c'est la premiere fois que je vois ça.
sur ma testing, le dowgrade de 5.6.1 vers 5.4.5 est déja fait.
Pour vérifier: xz --version

Grhim · 11 avr. 2024, 18:31

merci de l'info , c'est tout bon de mon coté !! ouf