liblzma 漏洞检测

最新推荐文章于 2025-07-15 18:31:30 发布

原创最新推荐文章于 2025-07-15 18:31:30 发布 · 218 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #linux #运维

linux 专栏收录该内容

17 篇文章

订阅专栏

本文介绍了一个bash脚本，用于检测sshd服务中liblzma库是否包含特定的函数签名，以判断是否存在潜在的安全漏洞。执行该脚本显示probablyvulnerable，表明可能存在风险。

2.1.检测脚本

# cat << 'EOF' > detect.sh
#! /bin/bash

set -eu

# find path to liblzma used by sshd
path="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"

# does it even exist?
if [ "$path" == "" ]
then
	echo probably not vulnerable
	exit
fi

# check for function signature
if hexdump -ve '1/1 "%.2x"' "$path" | grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410
then
	echo probably vulnerable
else
	echo probably not vulnerable
fi
EOF

2.执行检测

# chmod +x detect.sh
# ./detect.sh
probably vulnerable

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

daolongzhang

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

OSG第三方库编译之六：libLZMA编译（Windows、Linux、Macos环境下编译）

LuckyHanMo的博客

06-09

3128

OSG编译；第三方库；跨平台编译；libLZMA编译（Windows、Linux、Macos环境下编译）

参与评论您还未登录，请先登录后发表或查看评论

编译给IOS平台用的liblzma库(xz与lzma)

07-14

1028

使用otool -L liblzmadec.a 或者otool -L liblzmadec.dylib 可查看库依赖。执行./autogen.sh生成configure配置程序。查看configure用法 ./configure -h。安装到配置目录`pwd`/Framework/lzma。到这里旧版本的工程已编译OK并可在IOS平台使用了.执行上面脚本开始生成makefile。执行下面指令生成makefile。先进行已下载好的lzma目录。成功生成makefile。

QT编译liblzma

一个人要像一支队伍

04-15

1820

liblzma库是xz utils的子集，这里先下载xz utils源码。新建xz_lib文件夹。解压xz utils源码，取出extra,lib,src三个文件夹，并放入xz_lib文件夹中。再将config.h.in重命名为config.h，放入xz_lib文件夹中，并修改成下面这样： #ifndef CONFIG_H #define CONFIG_H /* Prefix for symbols exported by tuklib_*.c files */ #define TUKL

Libxml2/libiconv-2/liblzma-5/zlib1

03-07

可以解决Emacs通过eww上网时没有Libxml2库的问题。使用方法可以参照这里：http://blog.csdn.net/mathadora/article/details/79468528

liblzma/xz漏洞

GyaoG的专栏

04-01

1306

在2024年3月28日，研究人员发现在liblzma/xz官方库的5.6.0和5.6.1版本中被发现植入了恶意后门，具体来说，这个后门会篡改Makefile，注入恶意脚本到configure中执行，从而在生成的代码里链接恶意的.o。当满足一定条件，即当前进程是/usr/sbin/sshd，不存在调试环境变量，配置了LANG时，就会触发后门逻辑。攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，执行任意代码。

php wordpress漏洞,一款强大的WordPress漏洞利用框架 - WPXF

weixin_35779001的博客

03-25

729

今天给大家介绍的工具是一款Ruby框架，该框架采用模块化开发，旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。工具运行要求确保你系统中安装的Ruby版本>=2.2.6，然后在终端命令窗口中切换到WPXF项目所在目录，并运行命令“bundle install”来安装和配置依赖环境。如果你在系统中无法找到bundler的话，你可以通过运行命令“gem install b...

网络安全之路由器漏洞实例

yijing233的博客

08-09

955

update-alternatives命令可以修改系统默认命令的软链指向，通过以下命令，可以切换Python3的指向。属于squashfs文件系统的数据已经成功提取出来，接下来的工作就是还原squashfs文件系统中的根文件系统。因为ubuntu 16.04带的python是3.5的，而 Binwalk 要求3.6以上。比如，这里是DIR645的固件包，我们直接去看web目录下的 getcfg.php文件。当然，毕竟是虚拟环境，很多情况下会遇到各种各样的问题，所以有条件的还是买真机来调试吧。

【安全测试】高级安全漏洞技术解析

最新发布

weixin_41080437的博客

07-15

519

摘要：本文系统分析了现代网络安全威胁的演进趋势与防御对策。主要内容包括：（1）SQL注入攻击已发展出12种高级变体，如堆叠查询、二阶注入等技术；（2）云原生环境面临Kubernetes组件漏洞和供应链攻击风险；（3）AI安全领域出现隐蔽的数据投毒和提示词注入攻击；（4）内存破坏漏洞利用技术持续升级。文章结合CVE-2024-21887等实战案例，提出了基于MITRE ATT&CK框架的防御体系构建指南，强调云原生漏洞应在14天内响应。

Linux安全漏洞管理：从入门到成为专家的7个秘密步骤

![Linux安全漏洞管理：从入门到成为专家的7个秘密步骤]...本章旨在为读者提供对Linux安全漏洞的全面理解，包括漏洞的定义、来源以及对系统安全的潜在威胁。 ## 1.1 Linux安全漏洞的定义与重要性 Linux安全漏

OpenVAS安装教程

05-18

OpenVAS是一款开源的漏洞扫描器，它可以用于检测网络中的安全漏洞。下面是OpenVAS的安装教程： 1. 安装依赖项在开始安装OpenVAS之前，需要先安装一些依赖项。在Ubuntu上，可以使用以下命令安装： ``` sudo apt-...

nim-lzma：使用liblzma库压缩和解压缩数据的Nim模块

02-02

nim-lzma：使用liblzma库压缩和解压缩数据的Nim模块

libxml2-2.9.7

05-22

Libxml2 是一个xml c语言版的解析器，本来是为Gnome项目开发的工具，是一个基于MIT License的免费开源软件。它除了支持c语言版以外，还支持c++、PHP、Pascal、Ruby、Tcl等语言的绑定，能在Windows、Linux、Solaris、MacOsX等平台上运行。功能还是相当强大的，相信满足一般用户需求没有任何问题

Linux下32位liblzo和liblzma库

12-17

Linux下编译缺少liblzo2.so.2 ，liblzma.so.5.2.4等问题，添加对应库到library path就可以了，修改方式： LD_LIBRARY_PATH=xxx，在ubuntu上验证OK

linux下c使用lzma_liblzma: lzma github上面的版本，码云官方使用的是旧版本，没有使用完整autoconf，这个版本可以直接 configure...

weixin_33603067的博客

12-23

1120

XZ Utils========0. Overview1. Documentation1.1. Overall documentation1.2. Documentation for command-line tools1.3. Documentation for liblzma2. Version numbering3. Reporting bugs4. Translating the xz t...

liblzma/xz被植入后门，过程堪比谍战片！

蚁景网安学院

04-01

1087

3月29日，微软PostgreSQL开发人员Andres Freund在调试SSH性能问题时，在开源安全邮件列表中发帖称，他在XZ软件包中发现了一个涉及混淆恶意代码的供应链攻击。据Freund和RedHat称，Git版XZ中没有恶意代码，只有完整下载包中存在。但是这个代码的提交人两年前就加入了项目维护，暂时不能确定之前的版本有没有问题。

libLZMA库iOS18平台编译

08-17

368

使用autogen.sh生成configure文件。2.生成makefile。

交叉编译liblzma：64位版本

08-23

2249

交叉编译liblzma：64位版本

Centos7.6&7.9安装R语言

dltan

07-01

3748

离线编译安装R语言，centos7.9 centos7.6 R4.1.0

liblz4、liblzma、zlib和libzstd4中压缩库的区别

zhaominyong的专栏

10-15

1115

总的来说，liblz4以其极致的速度在实时数据处理方面表现出色；liblzma则在压缩比上占据优势，适合长期存储；zlib因其均衡的性能和广泛的应用而成为许多项目的首选；libzstd则在保持高压缩比的同时提供了不错的速度，特别适合现代硬件环境。liblz4、liblzma、zlib和libzstd是四种不同的压缩库，它们在。

liblzma 5.4.2

10-15

liblzma是一个用于处理LZMA压缩和解压缩的开源软件库。它提供了一组函数和工具，用于在各种操作系统上对数据进行高效的压缩和解压缩。 liblzma的最新版本是5.4.2，它在之前版本的基础上进行了改进和优化。这个版本修复了之前版本中的一些错误和漏洞，并提供了更好的性能和稳定性。 liblzma 5.4.2在压缩和解压缩方面有以下特点： 1. 高压缩比：liblzma使用了LZMA算法进行压缩，该算法在压缩非常大的文件时能够提供很高的压缩比。 2. 高速压缩和解压缩：liblzma在压缩和解压缩过程中使用了多线程和硬件加速技术，能够提供更快的速度。 3. 支持多种格式：liblzma支持多种压缩格式，包括xz、7z和lzma等。 4. 灵活的API：liblzma提供了灵活且易于使用的API，可以轻松地集成到各种应用程序中。 5. 跨平台支持：liblzma可以在多个操作系统上使用，包括Windows、Linux和Mac等。总的来说，liblzma 5.4.2是一个功能强大且稳定的压缩和解压缩库。无论是对于个人用户还是开发者来说，使用liblzma可以有效地压缩和解压缩数据，提高存储和传输效率。