Nieuws
image

Ubuntu stelt bètaversie Noble Numbat met week uit wegens XZ-backdoor

woensdag 3 april 2024, 17:08 door Redactie, 5 reacties

Linux-distributie Ubuntu heeft vanwege de XZ-backdoor besloten een bètaversie van Ubuntu 24.04 LTS (Noble Numbat) met een week uit te stellen. Oorspronkelijk stond deze versie voor morgen gepland, maar dat is verschoven naar 11 april. Als gevolg van de backdoor, aangeduid als CVE-2024-3094, heeft Canonical de beslissing genomen om alle binary packages voor Noble Numbat, die na de commit van de backdoor aan XZ-utils zijn gemaakt, te verwijderen en opnieuw te builden.

"Dit geeft ons het vertrouwen dat geen enkele binary in onze builds door deze opkomende dreiging getroffen is", aldus Lukasz Zemczak van Canonical, de ontwikkelaar van Ubuntu. Eerder werd gewaarschuwd dat de gecompromitteerde versies van XZ aan verschillende Linux-distributies waren toegevoegd, waaronder Fedora Linux 40 beta en Fedora Rawhide.

Wired kwam vandaag met een artikel over 'Jia Tan', de persoon die de backdoor aan datacompressietool XZ toevoegde. Onderzoekers vermoeden dat het om een persona van een statelijke actor gaat met als langetermijndoel het compromitteren van opensourceprojecten.

Reacties (5)
Reageer met quote
03-04-2024, 17:55 door Anoniem
Ik zet mijn geld op het Russische APT29 gezien het feit dat ze ook een keer vergeten zijn de Oost Europese tijdzone met 8 uur te verzetten.
Reageer met quote
04-04-2024, 08:38 door Anoniem
Door Anoniem: Ik zet mijn geld op het Russische APT29 gezien het feit dat ze ook een keer vergeten zijn de Oost Europese tijdzone met 8 uur te verzetten.
Daar zat ik net aan te denken.
Reageer met quote
04-04-2024, 13:39 door Anoniem
Debian, waarop Ubuntu is gebaseerd, stelt release 12.6 uit. Die was gepland voor 6 april. Er is nog geen nieuwe datum.

Although no Debian stable versions are known to be affected by CVE-2024-3094 the next point release for 12.6 has been postponed while we investigate the effects of this CVE on the Archive.
https://lists.debian.org/debian-security-announce/2024/msg00057.html

https://micronews.debian.org/2024/1711844961.html
Reageer met quote
05-04-2024, 13:44 door Anoniem
Door Anoniem: Ik zet mijn geld op het Russische APT29 gezien het feit dat ze ook een keer vergeten zijn de Oost Europese tijdzone met 8 uur te verzetten.

Echte hackers werken inderdaad van 9-5 overdag , dat weet iedereen.
Reageer met quote
06-04-2024, 16:55 door Anoniem
Door Anoniem:
Door Anoniem: Ik zet mijn geld op het Russische APT29 gezien het feit dat ze ook een keer vergeten zijn de Oost Europese tijdzone met 8 uur te verzetten.

Echte hackers werken inderdaad van 9-5 overdag , dat weet iedereen.
Als ze in dienst zijn van de (Russische) overheid, dan wel natuurlijk. Kan zijn dat ze in die periode ook een paar uurtjes uit het raam kijken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search