[重要] xz 和 liblzma 5.6.0~5.6.1 版本上游被植入后门

发表于2024-03-30|更新于2024-03-30|说说

|字数总计:335|阅读时长:1分钟

GoodBoyboyGPT

文章内容包括受影响版本和系统、检查脚本、Docker 容器批量检查等。提供了相关链接和参考信息，警示 liblzma 5.6.0~5.6.1 版本存在后门风险。

此内容根据文章生成，并经过人工审核，仅用于文章内容的解释与总结

# 前言

# 受影响版本以及系统

xz 和 liblzma 5.6.0~5.6.1 版本

可能包括的发行版 / 包管理系统有：

Fedora 41 / Fedora Rawhide
Debian Sid
Alpine Edge
x64 架构的 homebrew
滚动更新的发行版，包括 Arch Linux / OpenSUSE Tumbleweed

通过以下命令检查版本

1	xz --version

# 检查脚本

author: Vegard Nossum; source: https://www.openwall.com/lists/oss-security/2024/03/29/4/3

#! /bin/bash

set -eu

# find path to liblzma used by sshd
path="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"

# does it even exist?
if [ "$path" == "" ]
then
	echo probably not vulnerable
	exit
fi

# check for function signature
if hexdump -ve '1/1 "%.2x"' "$path" | grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410
then
	echo probably vulnerable
else
	echo probably not vulnerable
fi

# Docker 容器批量检查

请在 root 用户下执行

1	docker ps -aq \| xargs -I {} docker exec {} sh -c 'xz --version \|\| echo "xz not found"' 2>/dev/null

# 其他链接

https://nvd.nist.gov/vuln/detail/CVE-2024-3094
https://github.com/advisories/GHSA-rxwq-x6h5-x525
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3094
https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/
https://www.landiannews.com/archives/103141.html
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

# 参考

[安全警告] xz 和 liblzma 5.6.0~5.6.1 版本上游被植入后门，影响所有 x64 架构 Linux 和 macOS
liblzma /xz 被植入后门，Jia Tan 是何方神圣
 xz/liblzma v5.6.0/5.6.1 被植入了以 sshd 为目标的后门

文章作者: GoodBoyboy

文章链接: https://blog.goodboyboy.top/posts/3939352498.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 GoodBoyboy 's Blog｜惬意小屋-点滴记忆！

Linux 后门安全

Invitation

GoodBoyboy

5201314***

created:09/04/2015

Welcome to MyBlog

sitelink

https://blog.goodboyboy.top

Use this card to join MyBlog and participate in a pleasant discussion together .

Welcome to GoodBoyboy 's Blog,wish you a nice day .

赞助

相关推荐

清除有安全风险的CA根证书

评论

ArtalkUtterances

数据库加载中