Quotidien Shaarli
29 March 2024
Une porte dérobée trouvée dans xz/liblzma qui compromet la sécurité des serveurs SSH qui l'implémente (ce qui n'est pas le cas sur toutes les distributions, comme Arch par exemple).
Visiblement cette backdoor n'est compilé que dans certaines conditions et ne toucherai donc "que" les distributions qui passent par RPM et APT, donc typiquement Fedora ou Debian par exemple.
Seules les versions 5.6.x
semblent affectés, donc il semblerait que le problème ai été vu à temps et ne soit par exemple pas encore dans les versions stables des distributions (côté Debian c'est en Sid mais pas en Bookworm par exemple).
La suite va surement être intéressante …