In der vergangenen Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine als kritisch eingestufte Backdoor bekanntgegeben. (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.html) Schon zuvor war diese in der Linux-Community bekannt. Bei bekannt werden haben auch wir umgehend geprüft, ob LogoDIDACT eine der betroffenen Versionen einsetzt. Das ist nicht der Fall. LogoDIDACT kann daher als sicher gelten.
Die Basis-Distribution für LogoDIDACT bildet seit jeher Ubuntu, daher verweisen wir hier auch noch auf die Entsprechende Information seitens Ubuntu: https://ubuntu.com/security/CVE-2024-3094
Grundsätzlich können Sie sich sicher sein, dass wir bei vergleichbaren kritischen Lücken immer binnen kürzester Zeit die eigene Betroffenheit prüfen und wenn erforderlich sehr kurzfristig neue Pakete mit notwendigen Anpassungen bereitstellen. Dazu betreiben wir eine eigene, vollständig von externen Quellen unabhängige, Update-Infrastruktur.
