Бэкдор в xz/liblzma

1

0

Ъ: https://openwall.com/lists/oss-security/2024/03/29/4

Не хочу писать перевод в новости, лучше почитать в оригинале про то как бэкдор попадает в код, как казалось бы liblzma влияет на ssh и как он через линкер подменяет функции openssl.

musl-based дистрам можно выдохнуть, более-менее старым тоже, так как бэкдор появился относительно недавно (?)

Ссылка

←	Усложнить пароль

Отдельный аспект ситуации с внедрением бэкдора в xz

→

Показаны ответы на комментарий. Показать все комментарии.

Чем грозит (не знаком с либой)?

skidphysic
(29.03.24 20:28:17 MSK)

Ответ на: комментарий от skidphysic 29.03.24 20:28:17 MSK

Всякие левые стороны потенциально смогут получить доступ по SSH к системам с изменённой liblzma, потому что бекдор лезет именно в детали работы аутентификации ssh.

i-rinat ★★★★★
(29.03.24 20:31:46 MSK)

Ссылка

Ответ на: комментарий от skidphysic 29.03.24 20:28:17 MSK

Взломом жопы.

В liblzma при сборке из официального тарболла попадает объектный файл в котором есть код переписывающий функции OpenSSL если процессом является sshd.

Я не смотрел в выложенный объектник (причём его почему-то Ghidra не может загрузить), но подозреваю что оно буквально даёт третьим лицам удаленный доступ на твой сервер.

a1ba ★
(29.03.24 20:36:51 MSK) автор топика
Последнее исправление: a1ba 29.03.24 20:37:21 MSK (всего исправлений: 1)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Усложнить пароль

Security

Отдельный аспект ситуации с внедрением бэкдора в xz

→

Похожие темы