saya praktiksi cyber security ,.. mungkin ini masuk golongan critical atau saverity 10. tapi sesungguhnya di lapangan 80% server yg ada di indonesia... itu sudah di susupi dengan backdoor yg tembus sampai ke source code. bahkan mau di ganti server ke negara manapun gak ngaruh. karna ketika source code itu di gunakan kembali ,,game over sudah. sedikit bocoran saja ,.. terakhir saya menemukan ada backdoor di docker image .. sangat jenaka sekali memang dimana image docker jarang di sentuh devops or security enginer
Itu yang terkena dampak versi 5.6.0 atau 5.6.1 Coba cek di terminal xz --version Dan cek juga pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma kalau liblzma yg listen 5.6.0 atau 5.6.1 sudah dipastikan.... ☠️ jika iya silakan matikan sshd atau downgrade sudo apt update && sudo apt install -only-upgrade liblzma5
waduh baru tau, kebetulan saya punya server linux buat belajar, saya pake Ubuntu dan setelah saya baca-baca di internet ternyata gak terpengaruh kecuali nenek moyangnya yaitu Debian. moga moga gak semua sistem operasi linux kebobolan sama ssh backdoor
most likely aman. ini backdoornya baru dibuat, bukan yang udah bertahun2 baru ketemu sekarang. yang affected baru linux yang unstable/nightly builds. bsd terkenal lebih lambat updatenya dibanding linux, jadi harusnya aman.