几天前,一名名为Andres Freund的微软员工在调查SSH连接中出现的轻微但神秘的延迟时,偶然发现XZ Utils中存在一个危险的后门漏洞。对于不了解情况的人,XZ Utils是一种常见于流行Linux发行版的数据压缩工具,尽管它通常被认为是功能完整的,但事实证明有人一直在向软件中嵌入恶意代码,声称他们正在引入“伟大的新功能”...
xz-utils 是一种使用 LZMA 算法的数据压缩/解压工具,文件后缀名通常为*.xz,是Linux下广泛使用的压缩格式之一。 2024.03.29 由微软工程师 Andres Freund 披露了开源项目 xz-utils 存在的后门漏洞,漏洞编号为 CVE-2024-3094,其通过供应链攻击的方式劫持 sshd 服务的身份认证逻辑,从而实现认证绕过和远程命令执行,该后...
Linux 中的 XZ Utils 是一套旨在压缩和解压 XZ 格式文件的实用工具集合。XZ 是一种无损数据压缩格式和软件,具有很高的压缩比,使其成为减小文件大小以进行存储或传输的理想选择。 XZ Utils 软件包通常包括一些工具,如用于压缩文件的 xz,用于解压文件的 unxz 或 xz --decompress,以及用于测试、比较和修复 XZ 格式...
除上述步骤外,还可检查您的 Linux 系统是否受该漏洞影响、在终端中运行 xz --version 命令,检查系统中安装的 XZ Utils 版本。如果输出显示版本等于 5.6.0 或 5.6.1,则系统可能存在漏洞。如果您的系统正在运行易受攻击的 XZ Utils 版本,请立即采取行动更新系统,尤其是在使用基于 .deb 或 .rpm 的 glibc...
XZ-Utils(曾经叫做LZMA Utils)是一款开源的无损压缩命令行工具,是用C语言编写的跨平台工具,可以用于类Unix系统和Windows系统。在多数情况下,xz的压缩率要好过gzip和bzip2,解压速度也快过bzip2,尽管压缩速度要慢于gzip。这款工具目前是大多数Linux发行版本的默认工具之一。
近两天 Linux 社区最关注的事情就是 xz-utils (以前被称为 LZMA Utils) 项目被植入后门的事情,xz 是被 Linux 发行版广泛使用的压缩格式之一,xz-utils 是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者。
已知xz-utils 的上游版本 5.6.0 和 5.6.1 包含后门,所以我们抓取 Debian 软件包 5.6.1-1。 在虚拟机中,打开终端,用: kali@kali:~$ wget https://snapshot.debian.org/archive/debian/20240328T025657Z/pool/main/x/xz-utils/liblzma5_5.6.1-1_amd64.deb ...
2024年3月30日凌晨墨菲安全实验室监测发现,微软工程师Andres Freund在排查sshd服务异常时发现xz-utils的上游tar包被投毒,并报告给oss-security社区。 恶意代码存在于 xz-utils 的 5.6.0 和 5.6.1 版本中,影响x86/64下的Linux系统。通过在程序构建时...
xz 是被 Linux 发行版广泛使用的压缩格式之一,xz-utils 是一个开源项目,目前github及相关信息已经被封禁。目前该项目被发现存在后门,这些恶意代码旨在允许SSH未经授权的访问,sshd pubkey登录后门。目前受到影响 xz-utils 版本为5.6.0 和 5.6.1 版,而且这些受影响的版本已经被多个 Linux 发行版合并。已确认的...
微软旗下的 GitHub 此后禁用了 Tukaani 项目维护的 XZ Utils 存储库,“因为违反了 GitHub 的服务条款”。目前还没有关于在野外进行积极利用的报道。 有证据表明,这些软件包仅存在于 Fedora 41 和 Fedora Rawhide 中,并且不会影响 Red Hat Enterprise Linux (RHEL)、Debian Stable、Amazon Linux以及 SUSE Linux Ent...