Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
@chitypo jain, in ubuntu 24.04 wäre das jetzt auch drin gewesen. das beunruhigende ist. dass das nur per zufall entdeckt wurde, weil es ein performanceproblem in sshd gab. ohne diese entdeckung wäre es nach und nach auch in die ganzen stable-releases reingerutscht.
@0x8100
Vor allem wenn man bedenkt, dass es schon seit einem Jahr oder so drin ist? Gibt es da irgendwo einen Artikel zu, wie der Backdoor in der Praxis ausgenutzt werden kann? Also nicht mit Handlungsanweisungen...
in https://www.openwall.com/lists/oss-security/2024/03/29/4 ist zu lesen, dass durch die backdoor die funktion RSA_public_decrypt auf code aus der infizierten liblzma umgeleitet wird. bei einer public-key-authentifizierung über ssh wird dieser code dann ausgeführt. vermutet wird, dass damit ein zugang zu einem infizierten system oder eine rce möglich ist.