xz 5.6版本爆雷:被注入恶意后门代码

最新推荐文章于 2024-08-26 18:22:00 发布
最新推荐文章于 2024-08-26 18:22:00 发布
阅读量1k 收藏 1
点赞数 4
分类专栏: 软硬件调试 文章标签: 安全威胁分析 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skywalk8163/article/details/137177720
版权
文章报道了开源压缩工具xz在5.6和5.6.1版本中发现的安全问题,存在可能导致恶意SSH访问的后门,特别指出仅影响AMD64平台。用户被建议检查其xz版本以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

xz是一款广泛使用的开源压缩工具,最近发现其5.6和5.6.1版本有后门,会导致恶意ssh访问。

据说只对AMD64平台有影响,大家可以看下自己的xz版本是不是中招了。

看看版本:

xz --version
xz (XZ Utils) 5.4.1
liblzma 5.4.1

xz --version
xz (XZ Utils) 5.4.2
liblzma 5.4.2

xz --version
xz (XZ Utils) 5.2.5
liblzma 5.2.5

还好,不是5.4就是5.2 ,暂时没问题。

/root/anaconda/lib/liblzma.so.5: version `XZ_5.1.2alpha‘ not found required /lib64/librpmio.so解决方案
weixin_43178406的博客
03-14 9万+
本文主要介绍了/root/anaconda3/lib/liblzma.so.5: version `XZ_5.1.2alpha’ not found (required by /lib64/librpmio.so.3)解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
极危!XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告
亚信安全官方账号的博客
04-01 2008
前日,亚信安全CERT监测到 XZ Utils 5.6.0、5.6.1版本存在恶意后门植入漏洞。攻击者可能利用该漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,执行任意代码,请相关用户立即采取安全措施!
[高危] XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094)
是我的博客
03-30 2198
因此您的 sshd 会执行被植入后门的代码。攻击者污染了上游 Git 仓库的 build-to-host.m4 构建脚本和测试用例,在编译期间向 liblzma 注入攻击代码。在 SSH 登录认证时,sshd 会调用该符号,并在服务器上执行攻击代码。如果您的系统使用 systemd 启动 OpenSSH 服务器,您的 SSH 认证过程可能被攻击。来检查 xz 版本,如果输出为 5.6.0 或 5.6.1 ,说明您的系统已被植入后门。符号,并将其指向的地址替换为后门代码。该后门首先在 sshd 启动时替换。
xz命令
MatrixGod的博客
04-30 1万+
https://wangchujiang.com/linux-command/c/xz.html xz POSIX 平台开发具有高压缩率的工具。 补充说明 xz命令XZ Utils 是为 POSIX 平台开发具有高压缩率的工具。它使用 LZMA2 压缩算法,生成的压缩文件比 POSIX 平台传统使用的 gzip、bzip2 生成的压缩文件更小,而且解压缩速度也很快。最初 XZ Utils...
tar.gztar.xz的解压方法及解压命令说明
勇敢阿呆的部落阁
12-08 3345
tar.gzgzip 格式的压缩包 # 解压命令 tar -zxvf 压缩包名.tar.gz -C 目标目录/ tar.xzxz 格式的压缩包 # 解压命令 tar -xvf 压缩包名.tar.xz -C 目标目录/ -z 表示:通过 gzip 过滤归档(用 gzip 解压) -x 表示:从归档中解出文件(提取压缩包) -v 表示:详细地列出处理的文件(打印一大堆信息) -f 表示:使用归档文件或 ARCHIVE 设备(就是压缩文件) ...
蛰伏三年,XZ开源项目维护者转身投“核弹级漏洞”,幸被微软工程师捉 Bug 时发现!
CSDN资讯
04-02 1万+
起初,我以为是 Debian 的软件包出了问题”,但在深度观察过程中,Andres Freund 发现,SSH 出于某种原因对 liblzma 压缩库进行了系统调用,而 liblzma 压缩库包含在他自己安装的 Debian sid 中的 xzXZ Utils)工具中。
Android恶意软件分类器中隐蔽性强的后门攻击研究-Jigsaw Puzzle算法及其防御方法探讨
最新发布
01-07
研究表明现有的针对恶意软件分类器的后门攻击尚能被现代防护措施发现,而Jigsaw Puzzle算法则是通过组合特定触发条件与作者独有的潜伏特征来实现更为隐秘的操作,从而躲避先进检测系统,成为实际应用环境中不可忽视...
CVE-2024-3094 XZ 后门:您需要了解的一切
技术超强的网络安全平台
08-26 1186
3 月 29 日,据报道,在 XZ Utils 中检测到了GitHub 项目现已暂停)。幸运的是,OSS 社区很快发现了该恶意代码,并且仅感染了该软件包的两个最新版本,即上个月发布的 5.6.0 和 5.6.1。大多数 Linux 发行版的稳定版本均未受到影响。受影响的 XZ Utils 版本附带的复杂恶意负载与 OpenSSH 服务器(SSHD)在相同的进程中运行,并修改了 OpenSSH 服务器中的解密例程,以允许。
nano-5.6.tar.xz
03-05
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
Linux 高效压缩工具 xz-5.2.4.tar.gz
08-04
Linux 上所需的压缩插件 , 压缩比最高. 建议采用这种压缩方式.高效
php-5.6.0.tar.xz~php-5.6.0.tar.xz
05-31
php-5.6.0.tar.xz php-5.6.0.tar.xz php-5.6.0.tar.xz
Linux平台主流压缩工具XZ被爆后门,黑客潜伏两年之久
m0_60259116的博客
04-02 1341
Linux平台主流压缩工具XZ被爆后门,黑客潜伏两年之久
XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-01 2700
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
xz爆出10分的核弹级漏洞,开源社区的仓库都被炸没了
一点
03-31 985
这可能是2024年安全界的第一大瓜,所有观众都将是这场事件史诗级安全事件的见证者。用一句比较吸眼球的话概括这个故事。养父投毒差点毒死养子,社区委员会查封了该家的故事。
XZ_iOS 之各大银行URL Schemes
understand_XZ的博客
10-22 7148
2019-10-17 URL Schemes更新 { "bank":"中国银行", "lianjie":"BOCMBCIphone" }, { "bank":"交通银行", "scheme":"bocom" }, { "bank":"浦发银行", "lianjie":"spdbbank" }, { "bank":"广发银行", ...
linuxtar.gztar、bz2、zip等解压缩、压缩命令小结
a804666的博客
01-14 142
Linux下最常用的打包程序就是tar了,使用tar程序打出来的包我们常称为tar包,tar包文件的命令通常都是以.tar结尾的。生成tar包后,就可以用其它的程序来进 行压缩了,所以首先就来讲讲tar命令的基本用法:   tar命令的选项有很多(用man tar可以查看到),但常用的就那么几个选项,下面 来举例说明一下:   # tar -cf all.tar *.jpg   这条命令...
漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】
C20220511的博客
04-02 1928
这条命令拼接后为:sed "r\n" ./tests/files/bad-3-corrupt_lzma2.xz | tr "\t \-_" " \t_\-" | xz -d 2> /dev/null,主要从./tests/files/bad-3-corrupt_lzma2.xz中提取代码并解压,最后再执行。通过以上检查后,执行后门核心功能,主要功能是挂钩(HOOK)SSH登录认证过程中的函数RSA_public_decrypt,未授权执行指定的系统命令。
xz后门处理 archlinux降级处理
Ache的博客
03-31 683
就需要降低或者升级了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值