liblzma 漏洞检测

最新推荐文章于 2024-11-09 23:50:25 发布
最新推荐文章于 2024-11-09 23:50:25 发布
阅读量154 收藏
点赞数 3
分类专栏: linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangdaodragon/article/details/137279503
版权
本文介绍了一个bash脚本,用于检测sshd服务中liblzma库是否包含特定的函数签名,以判断是否存在潜在的安全漏洞。执行该脚本显示probablyvulnerable,表明可能存在风险。
摘要由CSDN通过智能技术生成

2.1.检测脚本

# cat << 'EOF' > detect.sh
#! /bin/bash

set -eu

# find path to liblzma used by sshd
path="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"

# does it even exist?
if [ "$path" == "" ]
then
	echo probably not vulnerable
	exit
fi

# check for function signature
if hexdump -ve '1/1 "%.2x"' "$path" | grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410
then
	echo probably vulnerable
else
	echo probably not vulnerable
fi
EOF

2.执行检测

# chmod +x detect.sh
# ./detect.sh
probably vulnerable
daolongzhang
关注
专栏目录
shell脚本使用cat和EOF组合添加和删除文件内容
jaryle的专栏
09-07 1万+
我们经常会碰到这样一个场景: 执行脚本的时候,需要往一个文件里自动输入N行内容。如果是少数的几行内容,还可以用echo追加方式,但如果是很多行,那么单纯用echo追加的方式就显得愚蠢之极了! 这个时候,就可以使用EOF结合cat命令进行行内容的追加了。 下面就对EOF的用法进行梳理: EOF是END Of File的缩写,表示自定义终止符.既然自定义,那么EOF就不是固
php wordpress漏洞,一款强大的WordPress漏洞利用框架 - WPXF
weixin_35779001的博客
03-25 631
今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。工具运行要求确保你系统中安装的Ruby版本>=2.2.6,然后在终端命令窗口中切换到WPXF项目所在目录,并运行命令“bundle install”来安装和配置依赖环境。如果你在系统中无法找到bundler的话,你可以通过运行命令“gem install b...
liblzma/xz被植入后门,过程堪比谍战片!
蚁景网安学院
04-01 992
3月29日,微软PostgreSQL开发人员Andres Freund在调试SSH性能问题时,在开源安全邮件列表中发帖称,他在XZ软件包中发现了一个涉及混淆恶意代码的供应链攻击。据Freund和RedHat称,Git版XZ中没有恶意代码,只有完整下载包中存在。但是这个代码的提交人两年前就加入了项目维护,暂时不能确定之前的版本有没有问题。
liblzma/xz漏洞
GyaoG的专栏
04-01 980
在2024年3月28日,研究人员发现在liblzma/xz官方库的5.6.0和5.6.1版本中被发现植入了恶意后门,具体来说,这个后门会篡改Makefile,注入恶意脚本到configure中执行,从而在生成的代码里链接恶意的.o。当满足一定条件,即当前进程是/usr/sbin/sshd,不存在调试环境变量,配置了LANG时,就会触发后门逻辑。攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,执行任意代码。
XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-01 2582
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
Snort入侵检测
补丁_1024的博客
03-01 7537
Snort入侵检测简介原理工作过程安装部署安装snort规则snort规则划分规则头基本格式规则选项的基本格式snort规则组织结构snort配置项基本语法配置文件其他关键要素 简介 Snort 是一个开源入侵防御系统(IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并利用这些规则来查找与之匹配的数据包,并为用户生成警报。 Snort 也可以在线部署来阻止这些数据包。Snort有三个主要用途。作为一个像tcpdump一样的数据包嗅探器,作为一个数据包记录器–这对网络流量调试很有用,或者
网络安全之路由器漏洞实例
yijing233的博客
08-09 855
update-alternatives命令可以修改系统默认命令的软链指向,通过以下命令,可以切换Python3的指向。属于squashfs文件系统的数据已经成功提取出来,接下来的工作就是还原squashfs文件系统中的根文件系统。因为ubuntu 16.04带的python是3.5的,而 Binwalk 要求3.6以上。比如,这里是DIR645的固件包,我们直接去看web目录下的 getcfg.php文件。当然,毕竟是虚拟环境,很多情况下会遇到各种各样的问题,所以有条件的还是买真机来调试吧。
CVE-2017-17215-HG532命令注入漏洞分析
蚁景网安学院
03-07 2805
点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供...
OpenVAS安装教程
05-18
OpenVAS是一款开源的漏洞扫描器,它可以用于检测网络中的安全漏洞。下面是OpenVAS的安装教程: 1. 安装依赖项 在开始安装OpenVAS之前,需要先安装一些依赖项。在Ubuntu上,可以使用以下命令安装: ``` sudo apt-...
CVE-2024-3094 XZ 后门:您需要了解的一切
技术超强的网络安全平台
08-26 1036
3 月 29 日,据报道,在 XZ Utils 中检测到了GitHub 项目现已暂停)。幸运的是,OSS 社区很快发现了该恶意代码,并且仅感染了该软件包的两个最新版本,即上个月发布的 5.6.0 和 5.6.1。大多数 Linux 发行版的稳定版本均未受到影响。受影响的 XZ Utils 版本附带的复杂恶意负载与 OpenSSH 服务器(SSHD)在相同的进程中运行,并修改了 OpenSSH 服务器中的解密例程,以允许。
XZ Utils 后门 — 你需要了解的一切以及你可以做什么
技术超强的网络安全平台
08-23 805
似乎是为了避免被发现,恶意维护者没有将后门的部分内容推送到公共 git 存储库,而是仅将其包含在源代码 tarball 版本中。最终,在建立信任和信誉后,Jia Tan 开始获得存储库的权限 - 首先是提交权限,最终是发布管理员权限。发布的研究,该函数从身份验证客户端的证书中提取命令(在验证它是威胁行为者之后)并将其传递给 system() 函数执行,从而在身份验证之前实现 RCE。在为代码贡献了大约两年后,2023 年,Jia Tan 对 XZ 进行了一些更改,这些更改包含在 5.6.0 版本中。
Metasploit基本命令与常用选项
- 执行渗透测试:通过模拟真实的攻击场景,检测目标系统中的弱点和漏洞。 - 漏洞利用:利用已知的漏洞和攻击向量,获取系统的访问权限或控制权。 - 代码审计:通过分析源代码和应用程序逻辑,发现潜在的安全
Linux的基本指令(一)
2302_80378107的博客
11-08 611
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
通过 ssh config 快速免密连接服务器
上烟雨心上尘的博客
11-05 306
ssh-copy-id -i 私钥的地址 username@ip_address。在类似目录可以看到生成的内容(config 文件是后面生成的)如果没有ssh-copy-id指令可以自行百度进行安装。
Linux的第六天
weixin_73929563的博客
10-31 1276
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组标识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
弹性裸金属服务器和传统裸金属服务器有什么区别?
wanhengwangluo的博客
11-05 478
弹性裸金属服务器则可以完全独享服务器的物理资源,没有虚拟化层的成本,在管理权限上某些底层硬件管理和配置还是需要依赖云服务提供商,并不能有着完全的硬件控制权限。弹性裸金属服务器能够支持企业快速部署新的硬件和软件系统,让用户可以快速利用最新的科学技术,预先配置了硬件和自动化部署流程,可以更快的进行调配资源;弹性裸金属服务器是一种结合了传统裸金属服务器和云计算资源两种特点的服务器,是一种云计算服务,下面我们就来了解一下弹性裸金属服务器和传统裸金属服务器之间有什么区别吧!
初始JavaEE篇 —— 网络编程(2):了解套接字,从0到1实现回显服务器
最新发布
我要学编程的博客
11-09 701
TCP 与 UDP Socket套接字 :UDP 、TCP
dell服务器安装ESXI8
m0_65482680的博客
11-08 238
本文主要记录一下安装ESXI的过程,其中选择的是vm的基本镜像,也可现在厂商提供的专用版本,本次安装没有遇到问题。
liblzma 5.4.2
10-15
这个版本修复了之前版本中的一些错误和漏洞,并提供了更好的性能和稳定性。 liblzma 5.4.2在压缩和解压缩方面有以下特点: 1. 高压缩比:liblzma使用了LZMA算法进行压缩,该算法在压缩非常大的文件时能够提供很高的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

daolongzhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值