Linux 15.036 Themen, 107.107 Beiträge

xz 5.6.0

Karli3 / 11 Antworten / Baumansicht Nickles

Guten Morgen,

ich habe mir Gestern das neue Kubuntu runter geladen. Scheint eine gelungene Sache zu sein. Aber mein erster Blick galt welche xz Version. Was ich vermutet habe ist eindetreten.Es ist xz 5.6.0. Wozu braucht man das, oder kann man das einfach löschen?

Hätte gern Eure Meinung!

MfG

Karli

bei Antwort benachrichtigen
Andreas42 Karli3 „xz 5.6.0“
Optionen

Danke für den Hinweis, dass hatte ich nicht selbst im Blick.

Ich habe auf die Schnelle erstmal nur diese Diskussion vom März gefunden. Das muss ich aber erst selbst richtig durchlesen und verstehen, bevor ich mir da eine Meinung bilde. Mein Xubuntu Upgrade steht noch aus, ich werde vermutlich erst wechseln, wenn es vom Updater vorgeschlagen wird. Erfahrungsgemäß also in etwa einem Jahr, wenn ich das richtig im Blick habe.

https://askubuntu.com/questions/1509015/is-ubuntu-affected-by-the-xz-backdoor-compromise

Die Aussage war, dass die älteren Ubuntu’s nicht von der Lücke betroffen sind, sie in 24.04 aber von der Versionsnummer her enthalten ist. Das Problem ist bekannt und wie man es jetzt gelöst hat, ist der Teil, den ich noch richtig durchblicken muss (ich bin bei den ganzen Versionsnummern die sich irgendwie entsprechen sollen, vorerst ausgestiegen; das war Zuviel für eine Keramiksitzung).

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
schoppes Karli3 „xz 5.6.0“
Optionen

Sieh'  mal hier unter "Maßnahmen" nach:

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.pdf?__blob=publicationFile&v=3

Allerdings gebe ich zu bedenken, dass die Veröffentlichung Anfang April war, als die ganze Angelegenheit noch relativ frisch war.

Gruß

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
Karli3 schoppes „Sieh mal hier unter Maßnahmen nach: ...“
Optionen

wenn ich das richtig verstehe,betrifft das mehr Fedora als die Debian Distris. Eigentlich hatte ich die Idee , da ich noch paralell 22.04 laufen habe, dort ist xz 5.2.5 das zu kopieren,und bei 24.04 rein kopieren. Eins noch wie würde man merken, wenn Linux die Sicherheitslücke schliesst ?

Gruß

bei Antwort benachrichtigen
schoppes Karli3 „wenn ich das richtig verstehe,betrifft das mehr Fedora als die Debian Distris. Eigentlich hatte ich die Idee , da ich noch ...“
Optionen
Eins noch wie würde man merken, wenn Linux die Sicherheitslücke schliesst ?

Ehrlich gesagt: Das kann ich dir nicht sagen.
Für mich ist die ganze Angelegenheit auch ein Buch mit 7 Siegeln.

Vielleicht meldet sich hier noch jemand, der dir weiterhelfen kann.

Gruß

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
Karli3 schoppes „Ehrlich gesagt: Das kann ich dir nicht sagen. Für mich ist die ganze Angelegenheit auch ein Buch mit 7 Siegeln. ...“
Optionen

dann Frage ich nochmal, was passiert wenn man das löscht?

bei Antwort benachrichtigen
hjb Karli3 „dann Frage ich nochmal, was passiert wenn man das löscht?“
Optionen
dann Frage ich nochmal, was passiert wenn man das löscht?

Die Frage kannst du dir doch auf ganz einfache Art und Weise selber beantworten!

Nimm eine zweite Festplatte in der gleichen Größe wie die, auf welcher sich das System befindet und mach eine 1:1-Kopie (einen Klon) davon. Anschließend kannst du auf der verbauten Platte soviel löschen, wie du willst - also auch die "xz 5.6.0." und schwupps, schon siehst du, was passiert!

Sollte das System nicht mehr starten oder sonstwelche Auffälligkeiten zeigen, dann nimmst du den vorher angefertigten Klon, baust den in deinen Rechner ein und das System ist wieder in dem Zustand, den du "vorher" hattest.

Und wenn du jetzt sagst, dass du keine entsprechende Platte hast, dann kauf dir eine, so etwas kann man immer mal gebrauchen - und sei es "nur" zur Systemsicherung.......

Meine Güte, manche Leute machen sich das Leben aber auch schwer! Da werden Fragen gestellt und man wartet wochenlang auf irgendwelche Antworten und ärgert sich, dass nichts kommt, weil niemand Lust hat, das auszuprobieren - aber auf die einfachste Lösung kommen diese Leute nicht.

Man wird nicht rechts, wenn man Rechten zuhoert, man wird rechts, wenn man den Linken zuhoert. (Nicolas Gomez Davila)
bei Antwort benachrichtigen
Karli3 hjb „Die Frage kannst du dir doch auf ganz einfache Art und Weise selber beantworten! Nimm eine zweite Festplatte in der ...“
Optionen

Danke das werd ich so machen .Platte ist kein Problem. Auch wenn ich wieder Schelte einstecken musste !

Vielen Dank und Tschüß

Karli

bei Antwort benachrichtigen
hjb Karli3 „Danke das werd ich so machen .Platte ist kein Problem. Auch wenn ich wieder Schelte einstecken musste ! Vielen Dank und ...“
Optionen

Wenn du die "Zeremonie" durchgeführt hast, dann kannst du ja mal berichten, was passiert ist. Damit hilfst du eventuell dann anderen Leuten, die das gleiche Problem oder die gleich Frage zum Thema haben.

Man wird nicht rechts, wenn man Rechten zuhoert, man wird rechts, wenn man den Linken zuhoert. (Nicolas Gomez Davila)
bei Antwort benachrichtigen
Andreas42 Karli3 „wenn ich das richtig verstehe,betrifft das mehr Fedora als die Debian Distris. Eigentlich hatte ich die Idee , da ich noch ...“
Optionen

Kann man sicherlich machen, aber wozu? Hier wird gesagt, dass die Lücke nicht in veröffentlichten Versionen von Ubuntu enthalten ist. Sie war in einer Vorabversion enthalten, ist aber dort vor der Freigabe der offiziellen Version entfernt worden.

https://ubuntu.com/security/CVE-2024-3094

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Karli3 Andreas42 „Kann man sicherlich machen, aber wozu? Hier wird gesagt, dass die Lücke nicht in veröffentlichten Versionen von Ubuntu ...“
Optionen

Endlich mal eine Gute Nachricht. Wenn dem so ist, können wir die Diskusion beenden , und sind froh wieder etwas schlauer zu sein !

Allen vielen Dank und Machts gut bis zum nächsten mal

MfG

Karli

bei Antwort benachrichtigen
st.lu schoppes „Sieh mal hier unter Maßnahmen nach: ...“
Optionen
Anfang April

Ja, und andy11 hatte da folgendes geposted:

https://www.nickles.de/forum/linux/2024/das-haette-der-genickschuss-werden-koennen-539328598.html

Da sind noch andere Quellen genannt.

Das Ganze noch zur Abrundung zum Thema.

Gruß

bei Antwort benachrichtigen