E' stata inserita una backdoor nella libreria XZ Utils versioni 5.6.0 e 5.6.1.
XZ Utils e' presente in varie distribuzioni Linux, e la sua compromissione
puo' consentire l'accesso non autorizzato ai sistemi che hanno servizi
esposti che la utilizzano. Trattandosi di una versione molto recente, e'
probabile che i sistemi interessati non siano tra le release stabili.
:: Software interessato
- - XZ Utils (liblzma) versioni 5.6.0 and 5.6.1
ed eventuali servizi che dipendono dalla libreria (per es. sshd).
:: Impatto
Accesso non autorizzato ai sistemi con servizi esposti che dipendono
dalla libreria compromessa.
:: Soluzioni
Eseguire il downgrade ad una versione stabile precedente, come la 5.4.6.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT