首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux xz 库中恶意代码危及 SSH

    大多数用户不会受到此恶意软件影响,但如果它再几个月未被发现,那么每个使用 Linux 的人都将面临有史以来最大安全灾难。...真正使这成为 PITA 主要问题是这些库不仅仅存在于 Fedora 中。天啊,不。Xz 是一个核心 Linux 实用程序。这些库随处可见。...据我所知,重要 Linux 实用程序以前从未发生过这种情况。 不过草丛里可能藏着更多安全蛇。弗罗因德承认,“我不是安全研究员,也不是逆向工程师。...有很多东西我没有分析过,而且我观察到大部分内容纯粹是来自观察,而不是详尽地分析后门代码。” 好消息是,xz 5.6.0 和 5.6.1 尚未广泛包含在 Linux 发行版中。...大多数用户不会受到这种恶意软件影响,但如果它再两三个月未被检测到,那么每个使用 Linux 的人都将面临有史以来最大安全灾难。

    31410

    Linux xz后门破坏可能比想象更大

    当你家被闯入时,你可能最初无法理解被拿走了什么,或者造成了什么损害。这就是 Linux 社区 目前对最近发现 xz 后门安全漏洞担忧。...一名 Microsoft 工程师首先检测到后门,他将其追溯到 xz 压缩库最近更新。库更新是最近一次,但它已经出现在某些 Linux 发行版滚动和高级“快速”版本中。...出于安全考虑,GitHub 已禁用所有 xz 实用程序存储库,并暂停了 Tan 和 Collin 帐户。 Linux 服务器上部署了 xz 僵尸网络后门吗?...如果您运行 Linux 或 macOS 系统,您很可能拥有 xz 和 liblzma 依赖项某个版本,这些依赖项是解压缩软件包以进行安装和更新所必需。...一方面,JiaT75 可能会在他任职期间(至少可以追溯到 v5.3.1)在 xz 早期版本中植入其他隐藏得更好后门? 当然,这意味着 Linux 发行版池更大 可能会受到影响。

    37120

    linux 高效压缩工具之xz压缩解压使用

    xz是什么 高压缩率工具,它使用 LZMA2 压缩算法,生成压缩文件比传统使用 gzip、bzip2 生成压缩文件更小, 不过xz也有一个坏处就是压缩时间比较长,比7z压缩时间还长一些。...不过压缩主要用于归档,不介意可以忽略。 擅长压缩文本和日志文件,针对这块压缩率,是目前我发现效率最高,没有之一。...# 压缩或解压时保持源文件不被删除 -l --list # 列出有关.xz文件信息 -0~9 # 指定压缩率,默认为6; -h --help # 显示这个简洁帮助并退出 -H --long-help...额外用法 使用参数 -l 显示 .xz 文件基本信息。基本信息包括压缩率、数据完整性验证方式等。...2023.01.29 总结 以上就是xz压缩解压常见用法,工作中一般会写脚本对日志进行定时压缩, 有需要查看关键报错内容时候使用xzgrep即可,无需再解压,非常方便。

    1.3K10

    Linux普通文件压缩工具gzip、Bzip2、xz

    第六章 文件压缩和打包 6.1 压缩打包介绍 Linux环境常见压缩文件类型: .zip,.gz,.bz2,.xz, .tar.gz,.tar.bz2,.tar.xz 压缩打包目的 方便文件传输...节省磁盘空间 减少传输花费时间 节省带宽 6.2 gzip压缩工具 gzip是GNUzip缩写,它是一个GNU自由软件文件压缩程序,用于UNIX系统文件压缩。...我们在Linux中经常会用到后缀为.gz文件,它们就是gzip格式。...它广泛存在于UNIX&LINUX许多发行版本中。bzip2能够进行高质量数据压缩。它利用先进压缩技术,能够把普通数据文件压缩10%至15%,压缩速度和解压效率都非常高!...60K 2.txt.xz [root@adai002 d6z]# file 2.txt.xz 2.txt.xz: XZ compressed data [root@adai002 d6z]# xzcat

    2.5K10

    【安全观察】xz 后门启示录

    xz 后门事件完整时间线 2024 年 3 月 29 日,Openwall OSS-security 邮件列表上一条信息对于信息安全、开源和Linux社区来说标志着一个重要发现:在 XZ 中发现了一个恶意后门...XZ 是集成在许多流行 Linux 发行版中压缩实用工具。 “XZ Utils 几乎在 Linux 上无处不在。它在几乎所有类 Unix 操作系统上提供无损数据压缩,包括 Linux。...一位名为 Andres Freund[20] Linux 数据库 PostgreSQL “维护者”在 Openwall 邮件中首次披露:xz/liblzma 中后门导致 ssh 服务器受损。...并且 xz 后门是针对底层操作系统诸如 Linux/Unix 供应链攻击,Rust 开发者再怎么审查依赖 crate 也不可能识别出这种后门。...xz 问题本质上是Linux和BSD发行商面临一个运营问题,而不是开发问题。 开源社区用户应该对那些免费开源项目的作者自身心理和经济状态有所关注,最起码要保证友好交流,不要施加压力。

    52210

    腾讯云 Postgres-XZ 数据治理策略

    ,PostgreSQL数据库专家许中清做了腾讯云Postgres-XZ数据治理经验分享。...从微信支付在实际案例中,许中清介绍了腾讯云分布数据库DCDB for Postgres-XZ在数据治理过程中面临数据倾斜、成本优化、数据迁移等能力,以及在解决这些问题过程中Postgres-XZ一系列优化和内核优化...一、简介 Postgres-XZ是腾讯自研,基于MPP架构分布式关系型数据库集群,内部代号为PGXZ。...在大部分数据库系统中,数据有明显冷热特征。显然当前订单被访问概率比半年前订单要高多。根据经验来讲,越是数据量增长快系统,这种冷热特征越明显。...总的来说,大家感受到微信支付等一系列服务几乎是全年无休持续服务,也注意证明,我们PGXZ迁移等运维操作,几乎是对业务没有影响

    2.9K00

    linux学习第十九篇:压缩介绍,gzip,bzip2,xz压缩工具

    file命令可查看文件是压缩文件或者test文件等,如file 1.txt 可查看1.txt是什么类型文件 linux压缩打包介绍 在windows下我们接触最多压缩文件就是.rar格式了。...但在linux下这样格式是不能识别的,它有自己所特有的压缩工具。但有一种文件在windows和linux下都能使用那就是.zip格式文件了。...在linux下最常见压缩文件通常都是以.tar.gz 为结尾,除此之外还有.tar, .gz, .bz2, .zip, .tar.xz, .tar.bz2等等。...以前也介绍过linux系统中后缀名其实要不要无所谓,但是对于压缩文件来讲必须要带上。这是为了判断压缩文件是由哪种压缩工具所压缩,而后才能去正确解压缩这个文件。...xz 是不支持压缩目录

    1.5K70

    XZ安全事件:声誉在安全中重要性

    过去一个月,开源社区围绕 XZ 安全事件 展开热烈讨论。该事件涉及对 XZ 压缩库复杂攻击,突显了开源软件生态系统中迫切需要 改进安全措施 和信任机制。...据报道,化名“Jia Tan”个人在两年时间里为 XZ繁忙维护者提供帮助。该维护者是 Linux 社区备受尊敬长期贡献者,最终授予 Jia 提交权限和 XZ 维护权限。...一旦 Jia 获得对库存储库控制权,就会将一个精心隐藏后门谨慎地引入 liblzma,这是 Debian、Ubuntu 和 Fedora 等各种 Linux 发行版中 OpenSSH 依赖项。...及时检测有力地验证了开源社区在安全背景下坚持“所有错误都是浅层”原则。 尽管如此,XZ 事件强调了一个基本事实,需要开源社区和更广泛软件行业关注。...对 OSS 信任系统方法 在 XZ 情况下,问题在于信任。开源开发开放性和民主性允许任何人,无论背景如何,随时为任何项目做出贡献。

    7810

    tar.xz文件如何解压

    XZ压缩最新压缩率之王 xz这个压缩可能很多都很陌生,不过您可知道xz是绝大数Linux默认就带一个压缩工具。 之前xz使用一直很少,所以几乎没有什么提起。...我是在下载phpmyadmin时候看到这种压缩格式,phpmyadmin压缩包xz格式居然比7z还要小,这引起我兴趣。...最新一段时间会经常听到xz被采用声音,像是最新archlinux某些东西就使用xz压缩。不过xz也有一个坏处就是压缩时间比较长,比7z压缩时间还长一些。不过压缩是一次性,所以可以忽略。...xz压缩文件方法或命令 xz -z 要压缩文件 如果要保留被压缩文件加上参数 -k ,如果要设置压缩率加入参数 -0 到 -9调节压缩率。...如果不设置,默认压缩等级是6. xz解压文件方法或命令 xz -d 要解压文件 同样使用 -k 参数来保留被解压缩文件。

    3.6K100

    原创 Paper | xz-utils 后门代码分析

    作者:0x7F@知道创宇404实验室 时间:2024年4月29日 1 前言 xz-utils 是一种使用 LZMA 算法数据压缩/解压工具,文件后缀名通常为 *.xz,是 Linux 下广泛使用压缩格式之一...从而实现认证绕过和远程命令执行,该后门涉及 liblzma.so 版本为 5.6.0 和 5.6.1,影响范围包括 Debian、Ubuntu、Fedora、CentOS、RedHat、OpenSUSE 等多个主流 Linux...攻击者将后门目标定向至 sshd 服务,这能使后门在具备隐蔽性同时产生更大攻击效益,不过默认情况下 sshd 服务和 xz-utils 并没有联系;部分 Linux 发行版(以Debian为例)在...3 分析环境配置 参考资料 首先我们搭建分析环境,由于 xz-utils 后门事件披露后各 Linux 发行版为降低影响范围对 xz-utils/liblzma.so 进行了版本回退,以及攻击者只在...,如下: 图5-9 process_shared_libraries_map函数代码 其解析 so 库按序如下: sshd ld-linux-x86-64.so liblzma.so libcrypto.so

    47610
    领券