Warning: mkdir(): No space left on device in /var/www/hottg/post.php on line 59

Warning: file_put_contents(aCache/aDaily/2025-07-22/post/secinfosex/--): Failed to open stream: No such file or directory in /var/www/hottg/post.php on line 72
⭕️ CVE-2024-3094: Бекдор в поставке xz 5.6.0-5.6.1. @secinfosex
TG Telegram Group & Channel
secinfosex | United States America (US)
Create: Update:

⭕️ CVE-2024-3094: Бекдор в поставке xz 5.6.0-5.6.1.

Случилось неприятное - с конца февраля в репозитарий разработчика xz - The Tukaani Project - добавили неплохо обфусцированный бекдор, который немного протек в пакеты основных дистрибутивов Linux.

Бекдор нашел Andres Freund, обратив внимание на странное поведение ssh в своем Debian sid дистре, и ошибки в тестах, за что ему большое спасибо.

Сам бекдор затейливый, составной - засунули в git сборку макрос, который при определенных условиях модифицирует $builddir/src/liblzma/Makefile, далее вытаскивает пейлоад частями из нескольких бинарных блобов, подсунутых заранее как архивы для тестов, внедряется в сборку, и в итоге обеспечивает себе старт на скомпрометированной системе.

Бекдора и реверса пока нет, но по предварительным данным он как-то влияет на ssh, позволяя атакующему зайти на ваш хост в обход аутентификации.

Пока подтверждено попадание кода в Debian sid, Fedora 41/Fedora rawhide, Kali, OpenSUSE.

Подробно:
👉 https://www.openwall.com/lists/oss-security/2024/03/29/4
👉 https://boehs.org/node/everything-i-know-about-the-xz-backdoor

secinfosex
⭕️ CVE-2024-3094: Бекдор в поставке xz 5.6.0-5.6.1.

Случилось неприятное - с конца февраля в репозитарий разработчика xz - The Tukaani Project - добавили неплохо обфусцированный бекдор, который немного протек в пакеты основных дистрибутивов Linux.

Бекдор нашел Andres Freund, обратив внимание на странное поведение ssh в своем Debian sid дистре, и ошибки в тестах, за что ему большое спасибо.

Сам бекдор затейливый, составной - засунули в git сборку макрос, который при определенных условиях модифицирует $builddir/src/liblzma/Makefile, далее вытаскивает пейлоад частями из нескольких бинарных блобов, подсунутых заранее как архивы для тестов, внедряется в сборку, и в итоге обеспечивает себе старт на скомпрометированной системе.

Бекдора и реверса пока нет, но по предварительным данным он как-то влияет на ssh, позволяя атакующему зайти на ваш хост в обход аутентификации.

Пока подтверждено попадание кода в Debian sid, Fedora 41/Fedora rawhide, Kali, OpenSUSE.

Подробно:
👉 https://www.openwall.com/lists/oss-security/2024/03/29/4
👉 https://boehs.org/node/everything-i-know-about-the-xz-backdoor
hottg.com/secinfosex/52
4.33K viewsedited  


>>Click here to continue<<

secinfosex





Share with your best friend
VIEW MORE

How to Mute Conversations

With your “Archived Chats” folder finally hidden from view in the chat list area, if the other party decides to send you a new message, the conversation will pop up again in your regular chat feed. To ensure your conversation remains hidden, mute the conversation in question by following the below instructions.Find your “Archived Chats” folder. If you’ve hidden it from view on your mobile, swipe from the top of the app and release to bring back the folder. Long-tap on the conversation in question and select the “Sound” icon at the top. Select “Disable” to stop worrying the conversation will resurface in the app’s main area. On PC, tap on the hamburger menu in the upper-left corner. Select “Archived chats” at the top to get the conversation you hid. Select the chat in question, right-click on it and opt for the “Mute Notifications” option. Hit “Mute forever” or “Mute for…” and select a time frame that suits your needs.

⭕️ CVE-2024-3094: Бекдор в поставке xz 5.6.0-5.6.1.

secinfosex TG
Webview: 52
Telegram TG Webview: hottg.com/secinfosex/webview
Telegram TG Channel: secinfosex
Telegram Updated:

United States America Popular Telegram Group (US)


Warning: Undefined array key 3 in /var/www/hottg/function.php on line 115

Fatal error: Uncaught mysqli_sql_exception: Too many connections in /var/www/db.php:16 Stack trace: #0 /var/www/db.php(16): mysqli_connect() #1 /var/www/hottg/function.php(212): db() #2 /var/www/hottg/function.php(115): select() #3 /var/www/hottg/post.php(351): daCache() #4 /var/www/hottg/route.php(63): include_once('...') #5 {main} thrown in /var/www/db.php on line 16