Attention! Malicious Software in testing and sid

[dibl]

Wenn man sich für Debian/Sid entscheidet, dann sollte man wissen, dass man halt auch der Erste in der Schlange am Schafott ist. Den Preis habe ich mehrere Jahrzehnte lang in Kauf genommen und die Vorzüge von Sid und OSS genossen. Und ich werde das auch weiterhin!

edlin

+1

[mrfloppy74]

"Ich persönlich schiebe auch keine Paranoia und habe auch aktualisiert."

Ich frage mich aber, ob es Sinn macht, das System neu zu installieren?

Ssh war zwar aktiv aber durch den Router / Firewall von außen nicht erreichbar.

In den Logfiles sehe ich ebenfalls keine Zugriffsversuche von außen.

Nach dem Fund habe ich ssh erstmal deaktiviert.

[edlin]

Ich frage mich aber, ob es Sinn macht, das System neu zu installieren?

Welchen Sinn sollte eine Neuinstallation machen? Wenn du aus den offiziellen Isos von Siduction installierst, bist du auf dem Stand von September 2023. Machst du danach ein full-upgrade, bist du auf dem gleichen Stand wie vorher. Wenn du mehr Wert auf Stabilität und Sicherheit legst, musst du dir schon Debian/Stable oder eine gleichwertige Distri installieren.

Viel wichtiger ist wohl ein aktuelles Backup der Daten und einiger Konfigurationsdateien. Ein neues Siduction ist im Fall der Fälle schnell aufgesetzt.

edlin

[finotti]

This appears in my Google News: https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/amp/  It refers to this scanner for vulnerability: https://xz.fail/ 

Does anyone know if it is trustworthy?  I had never heard of binarly...

Edit: I suppose it does not matter, as certainly Debian's versions should be fine.

[sotnik]

I do not know the consequences of the problem. But I would like to say that in recent days I have noticed for a very short period of time the CPU going to 100% for no apparent reason. Also, the illuminated keyboard flashes (again for no apparent reason.
I don't know if it is related to the problem but I am reporting it.

[Penyelam]

Auch Spiegel berichtet darüber.
Dieser Link kann 10 mal geöfnet weden:
https://www.spiegel.de/netzwelt/web/hintertuer-in-xz-knapp-am-computer-gau-vorbei-a-32ea6693-7ff7-4825-8dcb-b2dbbfe8c30c?giftToken=8eac8fc4-7dd0-4db9-b697-7994189cf2ff

[michaa7]

Ich war vermutlich der 11. Klicker ... 

Hier kann man es auch 10+ mal anklicken ....

[bad_aptitude]

To upgrade or not to upgrade - that is the question!

I haven't performed a distribution-upgrade since last December and so I still have xz-utils 5.4.5-0.3 installed.
Am I better off  delaying performing a distribution-upgrade or is it more risky having my siduction installation becoming too stale?

[eriefisher]

Your installations is already stale. The upgrade will be huge. I would do a complete back up then proceed. You really should be upgrading at least once or twice a week. Things can move fast in sid.