Sicherheitsforscher haben auf Docker Hub zahlreiche veraltete Linux-Images entdeckt, die noch immer eine gefährliche Hintertür enthalten.
Betroffen sind unter anderem Debian-Images, in denen eine manipulierte Version des Kompressionstools XZ Utils (Versionen 5.6.0 und 5.6.1) steckt.
Diese Schwachstelle (CVE-2024-3094) kann Angreifern unter bestimmten Bedingungen Zugriff auf einen OpenSSH-Server ermöglichen.
Die Hintertür wurde 2024 aufgedeckt und stammt von einem Entwickler, der über Jahre Vertrauen in der Open-Source-Community aufgebaut hatte.
Obwohl offizielle Distributionen längst bereinigt wurden, bleiben die kompromittierten Docker-Images als „historische Artefakte“ online, eine Entscheidung die Experten kritisch sehen.
Nutzer können mit dem kostenlosen Tool XZ.fail prüfen, ob ihr System betroffen ist. Wer auf Nummer sicher gehen will, sollte auf die aktuelle XZ-Utils-Version 5.8.1 umsteigen und alte Images meiden.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Betroffen sind unter anderem Debian-Images, in denen eine manipulierte Version des Kompressionstools XZ Utils (Versionen 5.6.0 und 5.6.1) steckt.
Diese Schwachstelle (CVE-2024-3094) kann Angreifern unter bestimmten Bedingungen Zugriff auf einen OpenSSH-Server ermöglichen.
Die Hintertür wurde 2024 aufgedeckt und stammt von einem Entwickler, der über Jahre Vertrauen in der Open-Source-Community aufgebaut hatte.
Obwohl offizielle Distributionen längst bereinigt wurden, bleiben die kompromittierten Docker-Images als „historische Artefakte“ online, eine Entscheidung die Experten kritisch sehen.
Nutzer können mit dem kostenlosen Tool XZ.fail prüfen, ob ihr System betroffen ist. Wer auf Nummer sicher gehen will, sollte auf die aktuelle XZ-Utils-Version 5.8.1 umsteigen und alte Images meiden.
