logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-03-2024 22:38:30

dellirium
Membre
Distrib. : Debian 12
Noyau : Linux 6.1.0-18-amd64
(G)UI : Plasma
Inscription : 02-10-2023

Une backdoor dans le paquet xz

Vous avez vu passer ça ?

https://openssf.org/blog/2024/03/30/xz- … 2024-3094/

SUSE has published a downgrade procedure for those running openSUSE. Debian says that stable versions are unaffected, but those using the testing, unstable, and experimental distributions may be affected.


Debian 12 KDE sur Lenovo M91P

Hors ligne

#2 30-03-2024 22:40:46

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Une backdoor dans le paquet xz

Si tu utilises Debian 12, tu n’es pas impacté.

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

En ligne

#3 30-03-2024 22:49:18

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : Une backdoor dans le paquet xz

voici l'annonce faite par l'équipe security de Debian
https://lists.debian.org/debian-securit … 00057.html

Right now no Debian stable versions are known to be affected.
Compromised packages were part of the Debian testing, unstable and
experimental distributions, with versions ranging from 5.5.1alpha-0.1
(uploaded on 2024-02-01), up to and including 5.6.1-1.
Users running Debian testing and unstable are urged to update the
xz-utils packages.

En ligne

#4 31-03-2024 07:50:57

dan06
Adhérent(e)
Lieu : Comté niçois
Distrib. : Bookworm
Noyau : Noyau Bookworm en cours
(G)UI : Maté 1.26.0
Inscription : 24-07-2015

Re : Une backdoor dans le paquet xz

Et l'explication en vidéo d'adrien :
https://www.youtube.com/watch?v=zVn0-G8plvY
Bon week-end à tous

Tour1:AMD Ryzen 5 PRO 5650G with Radeon Graphics bits: 64 type: MT MCP arch: Zen 3 L2 cache: 3072 KiB, 16 Go RAM - SSD 1 To - Bookworm  Maté 64 bits
Tour2:Sedatech PC de bureau Intel i5-7400 4x 3.00Ghz, Intel HD Graphics 630, 8 Go RAM DDR4 2133 Mhz - DD 1To - Bookworm Maté 64 bits

Hors ligne

#5 31-03-2024 13:06:09

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : Une backdoor dans le paquet xz

Bonjour,
Oui c’est la grosse news de ce week-end ! Pour openSUSE les distributions impactées sont Tumbleweed et MicroOS  comme Sid et testing sur Debian. Leap n’est pas concerné, comme Debian stable, car la faille a été découverte à temps…
On trouve pleins d’articles fr sur ce sujet chez korben,Adrien linuxstricks, …etc.
Il faut mettre à jour nos distributions et si vous utilisez ssh, pour ceux sur openSUSE, il est conseillé de réinstaller. J’imagine que c’est pareil pour les autres distributions.

Hors ligne

Pied de page des forums