ITBear旗下自媒体矩阵:

开源现恶意代码,国产系统未受影响

   时间:2024-04-01 09:43:00 来源:互联网编辑:快讯团队 发表评论无障碍通道

3月29日,有消息称在xz-utils软件包5.6.0到5.6.1版本中,存在被供应链攻击并植入后门风险。xz作为一种通用的数据压缩格式,几乎存在于所有开源和商业发行版的Linux操作系统版本。

xz-utils软件包如何威胁linux生态安全?

从5.6.0版本开始,在xz的上游tarball包中发现了恶意代码。通过一系列复杂的混淆手段,liblzma的构建过程从伪装成测试文件的源代码中提取出预构建的目标文件,然后用它来修改liblzma代码中的特定函数。这导致生成了一个被修改过的liblzma库,任何链接此库的软件都可能使用它,从而拦截并修改与此库的数据交互。由于库的使用如此广泛,因此该漏洞的严重性对整个Linux生态系统构成了威胁。

国产操作系统企业麒麟软件表示,经过第一时间分析排查和验证,银河麒麟桌面操作系统和银河麒麟高级服务器操作系统均不受影响。

640.png
图片1.png
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version