Achtung: Schadsoftware in OpenSuse

Es werden aber relativ schnell die bugs gefunden, repariert und auch dann schnell veröffentlicht.

Ja, auch schon gelesen, aber die backdoor wurde auch gefunden.......

Das Problem ist jetzt:

Wer war es, wusste Bescheid usw.

So wie es aussieht, habe sie den einen Maintainer noch gar nicht erreicht.

PS:

Nur damit jetzt keine unnötigen Fragen entstehen:

Bei Tumbleweed sind zur Zeit nur User betroffen, die den sshd auch über das Internet in der Firewall bzw. durch eine Portweiterleitung im Router zum Internet geöffnet haben.

Hier wird dringendst eine Neuinstallation mit Formatierung der Festplatte empfohlen.

Bei allen anderen, die z.B. zwar den sshd benutzen aber diesen nicht ins Internet freigeben ist zum jetzigen Standpunkt nicht von einem Problem auszugehen.

Für alle Tumbleweed User gilt:

Updaten auf die neueste Version von xz und liblzma.

Leap mit den Standardrepos ist nicht hiervon betroffen.

Es sei denn, man benutzt Zusatzrepos a. k. Base:System, Emulators:Wine usw.

Aber selbst dort gibt es schon die neuen Versionen. Also auch updaten.

Zitat von Sauerland

Updaten auf die neueste Version von xz und liblzma.

Im Moment gibt es keine neuere Version in den offiziellen Repos. Also erst einmal die 5.4.6 weiter nutzen. Updates fließen automatisch ein.

Die haben aber revert to 5.4 im Namen eingefügt......

Also von 5.6 auf 5.4 zurück

Das git Repo ist auch geschlossen.

Beim Herumstöbern im Internet bin ich auf Lynis gestoßen und habe es mal auf meinem System durchlaufen lassen, hat eine Menge gefunden.

Zitat

12 Tools zum Scannen von Linux-Servern auf Sicherheitslücken und Malware

https://geekflare.com/de/linux-security-scanner/

Das Problem scheint größer zu sein als angenommen .... man ist von der 5.4.6 auf 5.4-2.1.x86_64 (openSUSE-Tumbleweed-Oss) zurück gegangen.

Zitat von Alero

Das Problem scheint größer zu sein als angenommen .... man ist von der 5.4.6 auf 5.4-2.1.x86_64 (openSUSE-Tumbleweed-Oss) zurück gegangen.

Du weißt aber schon, was ein Release ist?

Das sofortige Update Paket wurde über das Update Repo ausgeliefert, da dies Repo die obligatorischen Überprüfungen nicht benutzt.

Das jetzige Paket kommt wieder aus dem OSS Repo und ist aufgrund des Releases ein "Downgrade"

S  | Name               | Type  | Version               | Arch   | Repository
---+--------------------+-------+-----------------------+--------+-----------------------
i+ | liblzma5           | Paket | 5.6.1.revertto5.4-3.2 | x86_64 | (Systempakete)
v  | liblzma5           | Paket | 5.6.1.revertto5.4-2.1 | x86_64 | Haupt-Repository (OSS)
   | liblzma5-32bit     | Paket | 5.6.1.revertto5.4-2.1 | x86_64 | Haupt-Repository (OSS)
   | liblzma5-x86-64-v3 | Paket | 5.6.1.revertto5.4-2.1 | x86_64 | Haupt-Repository (OSS)

zypper dup
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
Warnung: Sie sind im Begriff, eine Distributionsaktualisierung mit allen aktivierten Repositorys durchzuführen. Vergewissern Sie sich, dass diese Repositorys kompatibel sind, bevor Sie fortfahren. Weitere Informationen zu diesem Kommando finden Sie unter 'man zypper'.
Distributions-Aktualisierungen werden verarbeitet...

Die folgenden 4 Pakete werden durch eine ältere Version ausgetauscht:
  liblzma5 xz xz-devel xz-lang

4 Pakete werden zurückgestuft.
Gesamtgröße des Downloads: 856,6 KiB. Bereits im Cache gespeichert: 0 B. Nach dem Vorgang werden 38,4 KiB freigegeben.

Backend:  classic_rpmtrans
Continue? [j/n/v/...? zeigt alle Optionen] (j): 

2 verschieden Repos----selbe Versionen---unterschiedliche Releases.........

Fragen???

So detailliert befasse ich mich mit der Materie auch nicht. Mich hat nur irritiert das ein vor wenigen Minuten durchgeführtes Update die Versionsnummer besagter Dateien noch weiter gesenkt hat. Etwas anderes habe ich auch nicht mitgeteilt.

Edit: Eine Prüfung hat jedoch ergeben, das immer noch die 5.4.6 installiert ist. Tja, Irrtum vom Amt ...