Scan Yara et faille linux xz

Merci pour cette synthése, je vais regarder car la faille Xz touche beaucoup de solutions potentiellement !!!

De mon coté j’ai vérifié et c’est ok mais est ce le cas chez tout le monde ???
Combien vont passer a coté de cette alerte ???

Merci Bertrand !

Merci @BertrandFR, pour les plus feignants d’entre nous, un beau résumé de cette vuln. en une page 

Merci pour le partage les gars :)

En réalité pas tous les systèmes Linux sont impactés :

• les principales branches de développement (exemple : Debian unstable/sid, Fedora Rawhide) [1][2]
• Kali Linux 😜 [3]
• OpenSuSE Tumbleweed [4]
• Arch Linux [5]

Néanmoins cela de vous dédouane pas de vérifier : “la confiance n’exclut pas le contrôle”  🤣

Posté depuis UTC+2 (private joke) 

[1] https://lists.debian.org/debian-security-announce/2024/msg00057.html

[2] https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

[3] https://twitter.com/kalilinux/status/1773786266074513523

[4] https://news.opensuse.org/2024/03/29/xz-backdoor/

[5] https://archlinux.org/news/the-xz-package-has-been-backdoored/

Bonjour,

Comment utilisez vous le yara scan des backups Linux ? Veeam même en derniere version ne supportant pas le scan Yara directement des backups de machines Linux (prévue pour une prochaine version si j’ai bien suivi).

Merci du retour.

Boris

Ok j’ai ma réponse via script powershell etc…

https://github.com/yetanothermightytool/powershell/blob/master/vbr/vbr-securerestore-lnx/v12.1/README.md