(CVE-2024-3094) - >=app-arch/xz-utils-5.6.0: backdoor in release tarballs

_roman_

Experte
Thread Starter
Mitglied seit
05.04.2023
Beiträge
1.056
Rein zu Informationszwecke:

Wenn ein stabiles Paket ein Force Downgrade bekommt - wundere ich mich und suche den Bug.



Den awk Befehl muss ich mir mal anschauen.
Teile des Befehls sind nicht mein Eigentum -> Quelle: https://unix.stackexchange.com/ques...d-all-packages-depended-on-some-other-package

Ich habe für mich beschlossen, alle "offiziellen" Abhänigkeiten durch die gnu toolchain erneut zu schicken. Ob sinnhaft oder nicht, hintefrage ich derzeit nicht. Mein Ryzen 7600X ist mit tmpfs für /var/tmp/portage schnell genug.
Vorschlag für Gentoo User / Feedback gerne willkommen

Code:
Sienna_Cichlid /home/roman # emerge -av --oneshot $(equery depends xz-utils|awk '{print " ="$1}')

Ein bisschen ärgerlich, da ich vor 2 Tagen das Profil gewechselt habe und alles durch die gnu toolchain durchgegangen ist. Inkl. "verwanzter" xz-utils Bibliothek.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
20240401_21h35m05s_grim.png


Hallo leute bitte die version von xz-utils downgraden. Steht auf gentoo wiki und bei gentoo reddit auch.
 
Meine Archs und Debians sind sauber, warum sollte ich irgendwas downgraden?

(Ja mir ist klar das du damit nur Gentoo User meinst...)
 
Meine Archs und Debians sind sauber, warum sollte ich irgendwas downgraden?

(Ja mir ist klar das du damit nur Gentoo User meinst...)
prüf mal welche version bei arch ist das packet xz utils.
falls bei dir die betroffe version installiert ist von xz utils muss du downgraden dieses packet
 
Es ist die aktuellste Arch version, die seit Donnerstag sauber ist. Selbst wenn es das nicht wäre. müsste ich nicht upgraden und vor allem nicht downgraden. Es gibt keinen SSH Server in den injected werden könnte, und es würde nicht injected werden weil es kein deb oder rpm ist. Es gibt keinen threat vector.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh