Kurzmeldung: Hintertüre bei Linux-Systemen entdeckt

 Der Dienst SSH macht nach einigen Jahren wieder Schlagzeilen. Er wird vor allem für die Fernwartung von Linux Servern benutzt, man kann ihn aber auch bei Desktop-Systemen anwenden. So wie ich es verstanden habe, ist eine Datei kompromitiert, die im Zusammenhang mit diesem Dienst steht (xz-utils, eine Datenkompressionssoftware). Bei Open-Source Programmen gibt es manchmal das Problem, dass nicht genug Man-Power für die große Anzahl an Anwendungen und Paketen zur Verfügung steht. Wenn sich nun jemand anbietet, für eine bestimmte Software die Programmierarbeit zu übernehmen, z. B. für Sicherheitsaktualisierungen oder neue Funktionen, dann wird das meist gerne angenommen.

Dazu muss man bemerken, dass es zwar auch Firmen gibt, die Open-Source Software programmieren, aber ein großer Teil der Arbeit hängt an Idealisten, die in der Regel dabei nichts verdienen. Nun ja, in diesem Fall wurde wohl ein falscher Entwickler-Account angelegt und heimlich eine Hintertür in die Software geschrieben. Der Fall flog nur deshalb auf, weil ein anderer IT-Fachmann sich wunderte, warum SSH plötzlich seine Befehle nicht mehr ganz so zügig ausführte. Er studierte den Quellcode der genannten Software, und fand zu seiner Überraschung die Hintertüre.

Die Sicherheitslücke ist wohl bei Debian Stable nicht zu finden, also der aktuellen Debian-Version, wohl aber bei Testing und Sid. Aber wenn Updates hereinkommen, sollte man sie auf jedem Fall zügig installieren. Alle Angaben sind natürlich ohne Gewähr, es bleibt abzuwarten, ob sich noch etwas neues ergibt.

https://www.heise.de/news/xz-Attacke-Hintertuer-entraetselt-weitere-Details-zu-betroffenen-Distros-9671588.html

Hier wird erklärt, wie man sein Linux-System auf die Schwachstelle prüfen kann:

https://www.youtube.com/watch?v=lZ273lk8-2c

Update 08.04.2024: Ich wollte noch hinzufügen, dass bei der Hintertüre (Backdoor) ein großer Aufwand betrieben wurde. Ziel war es offenbar, das betroffene Programm in stabile Linux-Systemen einzuschleusen. Moderne Angriffe betreffen oft Server, da diese normalerweise durchgehend laufen und nicht abgeschaltet werden. Ein großer Teil der Server-Farmen, auf denen z. B. Webseiten gehostet oder Cloud-Daten gespeichert werden, laufen mit Linux.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Dualboot MX-Linux/Windows: Bootloader reparieren

Ich habe einen Fujitsu-Lifebook S762 Laptop und dort kürzlich ein Dualbootsystem Windows 10/MX-Linux eingerichtet. Beide Systeme befinden sich auf einer 500GB SSD. Nun gibt es gerade ein Funktionsupdate für Windows, und ich wusste schon, dass dies den Bootloader Grub zerschiesen kann, wenn beide Systeme auf einer Platte sind. Ich wagte das Experiment trotzdem, und prompt lies sich MX nicht mehr starten, das Grub-Fenster erschien nicht mehr, nur noch der Grub-rescue Modus. Hier eine kurze Anleitung zur Reperatur: Man besorgt sich einen MX-Linux Installtations-Stick, notfalls muss man den auf einen anderen Rechner einrichten. Eine CD mit MX-Linux tuts aber auch. Bei manchen Rechnern kommt man mit "F12" in den Bios-Bootmanager, hier muss man sich kundig machen, wie man mit seinen Rechner einen Live-USB-Stick oder eine Live-CD startet. Wenn die Live-Umgebung von MX-Linux gestartet ist, wählt man die Anwendung "MX-Tools" aus, dort findet man den Punkt "chroot resc
Mehr anzeigen

DVB-T2 mit PCTV-Stick (292e) einrichten und Hardwaredecodierung deaktivieren (VLC, Ubuntu/Debian)

Heute geht es mal wieder um die vielen Möglichkeiten, die Linux bietet. Da mein alter DVB-T Stick sich verabschiedet hat und in Nürnberg auf DVB-T2 umgestellt wurde, habe ich mir den Hybrid PCTV-Stick (292e) besorgt. Ich konnte mit ihm noch eine Weile DVB-T fernsehen, bis auch die letzten Sender deaktiviert wurden. Nur mit DVB-T2 gab es Schwierigkeiten. Aber der Reihe nach. Der Stick wird unter Linux erkannt: "lsusb:  Bus 001 Device 006: ID 2013:025f PCTV Systems" Nur die Firmware muss nachträglich installiert werden:  https://github.com/OpenELEC/dvb-firmware/tree/master/firmware  (dvb-demod-si2168-b40-01.fw) Diese kopiert man in das Verzeichnis "/lib/firmware": "sudo cp dvb-demod-si2168-b40-01.fw /lib/firmware". Wenn man den Stick bereits angeschlossen hat, sollte man ihn kurz aus der USB-Buchse abziehen und wieder einstecken, dann sollte er betriebsbereit sein. Ich habe zwei Programme als DVB-Player getestet. Einmal Kaffeine, dann VLC. Unter K
Mehr anzeigen

Debian: Secure Boot verhindert das Laden des Nvidia-Treibers

 Hier nur ganz kurz etwas zu "Secure Boot" und Nvidia. Wenn man die "contrib"- und "non-free"-Quellen in der "/etc/apt/sources.list" hinzugefügt hat, kann man eigentlich recht einfach den Nvidia-Treiber installieren. Zuerst installiert man nur "nvidia-detect", und gibt den gleichnamigen Befehl im Terminal ein. Darauf bekommt man das Paket angezeigt, das man für seine Nvidia-Karte installieren soll. Man muss eigentlich nur einen Neustart durchführen, dann läuft alles. Tja, wenn da nicht nur "Secure-Boot" wäre. Denn wenn man im UEFI (Bios) diese Option aktiviert hat, dann schmiert bei Debian-Bookworm der Nvidia-Treiber ab (Zumindest der Tesla470-Treiber). In einer Anleitung heißt es, man muss das Nvidia-Modul für Secure-Boot signieren, aber dies ist wohl nur für fortgeschrittene Linux-User eine Option. Wenn man das mit dem Signieren nicht auf sich nehmen will, muss man wohl "Secure-Boot" deaktivieren. Jedenfalls bei me
Mehr anzeigen