xz-utils v5.6.1

Isoroku

Isoroku

Komplett-PC-Aufrüster(in)
Moin!

Ich habe gerade nach Updates geschaut, wobei mir auffiel, dass xz-utils v5.6.1 in der Updateliste steht. Bei der Versionsnummer wurde ich stutzig, es erinnerte mich an die Nummer mit dem "Generalsschlüssel für's Internet" (Guckst Du hier: xz-utils-Backdoor). Ein Besuch beim BSI bestätigte meinen Erinnerungsflash:

xz-utils.png


Wie kann die entsprechende Version, zwei Jahre nach dem Bekanntwerden der Lücke, in die offiziellen Updates gelangen? Pennen die? Oder wisst ihr mehr und habt eine plausible Erklärung dafür?
Ich nutze ausschließlich die Standard Repos von LinuxMint.

Edit: Zahlendreher: 6.5.1 -> 5.6.1
 
Zuletzt bearbeitet:
Isoroku schrieb:
Pennen die? Oder wisst ihr mehr und habt eine plausible Erklärung dafür?
Zum Vergrößern anklicken....
Nein, die pennen nicht. Linux Mint basiert auf Ubuntu und die haben Backports zur bei ihnen genutzten 5.6.1 gemacht:
ubuntu.com

USN-7414-1: XZ Utils vulnerability | Ubuntu security notices | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
ubuntu.com ubuntu.com
ubuntu.com

CVE-2025-31115 | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
ubuntu.com ubuntu.com

Siehe auch: https://forums.linuxmint.com/viewtopic.php?p=2792622
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ric84
[Lesertest] LG UltraGear GP9 - Wie schlägt sich der neue Gaming Lautsprecher?
Antworten
0
Aufrufe
2K
ric84
ric84
Olstyle
[Erfahrungsbericht]Die Fusion: TV+HiFi+PC=HTPC
3 4 5
Antworten
86
Aufrufe
26K
kaffepause71
kaffepause71
Oben Unten
Zurück