Bug in Komprimierungsverfahren gefährdet auch Linux-Nutzer

www.heise.de 30.06.2014 4stern

Durch ein Ganzzahlüberlauf in den Komprimierungsverfahren LZO und LZ4 kann unter Umständen Schadcode eingeschleust werden.

In vielen Projekten wie zb Grub2, OpenVPN, Syslinux, etc wird das Komprimierungsverfahren benutzt und ist deshalb weit verbreitet. Linuxnutzer sollten sich also in der nächsten Zeit vermehrt um die Updates ihrer Systeme bemühen. Berichte über bekannte Angriffe konnte ich im Netz bis jetzt nicht ausfindig machen.

Eine Liste von betroffenen OpenSource-Software gibt es hier