Check des Raspberry Pi auf Hintertür in xz-Bibliothek (liblzma, SSH Hack, CVE-2024-3094) – Wenzlaff.de

Um zu checken ob der Raspberry Pi vom CVE betroffen ist (siehe diesen Artikel),

folgende 3 Befehle ausführen:

# Script von https://github.com/cyclone-github/scripts
# https://github.com/cyclone-github/scripts/blob/main/xz_cve-2024-3094-detect.sh

curl https://raw.githubusercontent.com/cyclone-github/scripts/main/xz_cve-2024-3094-detect.sh -O
# Ausführbar machen
chmod +x xz_cve-2024-3094-detect.sh
# Script ausführen
./xz_cve-2024-3094-detect.sh

# Ergebnis:

Checking system for CVE-2024-3094 Vulnerability...
https://nvd.nist.gov/vuln/detail/CVE-2024-3094

Checking for function signature in liblzma...
Function signature in liblzma: OK

Checking xz version...
xz version 5.2.5: OK