| Quatschtitel - in keinster weise "Beinahe alle" |  |
>[https://www.spiegel.de/netzwelt/web/hintertuer-in-xz-knapp-am-computer-gau-vorbei-a-32ea6693-7ff7-4825-8dcb-b2dbbfe8c30c?giftToken=04b29f07-91e0-4a67-a81a-bd8361cb9df1]
>
>10x klickbar.
>
>Wtf. Irre, dass solche Kern-Anwendungen von solchen Einzelkämpfern ohne Checks & Balances betreut werden. Da gabs ja schonmal ähnliche Fälle iirc.
>
>Das wäre ja ein irrer Gau gewesen. Da hätte man vermutlich mal eben das Internet mit abschalten können.
>Oder alle Linix IOT-Geräte. Beängstigend.
Die Lücke war nur über den SSHD Dienst (komplett absurd über dynamisches Laden von libxz via systemd in sshd) der auf IOT Geräten IMO nicht so oft läuft. Außerdem würden die wohl eh kein Update auf die Version kriegen die die Lücke beinhaltet. Das war mit ziemlich hoher Sicherheit eine State-Level Attacke (s. Stuxnet).
Betroffen wären davon eher Serversysteme.
Brandgefährlich natürlich trotzdem.