「liblzma」は、多くの一般的な Linux ディストリビューションに統合されている圧縮ユーティリティです。
悪意のあるコードはバイナリ データの抽出と解凍に使用され、バイナリ データはシェルにパイプ処理されます。
また、任意のオフセットを使用して、使用可能な監査インターフェイスの数を決定します。
nnNn悪意のある関数は、監査キーの値を示す 0x300 を返します。
n その後、関数が適切に実行されているかどうかを判断できます。
悪意のあるファイルは見つかりませんでした。
XZ バックドア ストーリー – 初期分析 from securelist.com
security summary「liblzma」は、多くの一般的な Linux ディストリビューションに統合されている圧縮ユーティリティです。
悪意のあるコードはバイナリ データの抽出と解凍に使用され、バイナリ データはシェルにパイプ処理されます。
また、任意のオフセットを使用して、使用可能な監査インターフェイスの数を決定します。
nnNn悪意のある関数は、監査キーの値を示す 0x300 を返します。
n その後、関数が適切に実行されているかどうかを判断できます。
悪意のあるファイルは見つかりませんでした。
コメント