XZ バックドア ストーリー – 初期分析 from securelist.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.12 securelist.comXZ backdoor story – Initial analysis - securelist.comKaspersky analysis of the backdoor recently found in XZ, which is used in many popular Lin... 「liblzma」は、多くの一般的な Linux ディストリビューションに統合されている圧縮ユーティリティです。 悪意のあるコードはバイナリ データの抽出と解凍に使用され、バイナリ データはシェルにパイプ処理されます。 また、任意のオフセットを使用して、使用可能な監査インターフェイスの数を決定します。 nnNn悪意のある関数は、監査キーの値を示す 0x300 を返します。 n その後、関数が適切に実行されているかどうかを判断できます。 悪意のあるファイルは見つかりませんでした。
コメント