CVE-2024-3094:Linux生态供应链攻击-CVE-2024-3094:供应链攻击? 一个潜伏3年只为通杀的漏洞,今天更新了一个CVE漏洞,XZ-utils5.6.0/5.6.1版本后门风险(CVE-2024-3094)这个后门并非作者无意加入的,也不是引入存在后门的库文件导致的问题,而是有人经过三年的潜伏,积极参与该项目的维护,在获得了直接commit代码的权限以后将后门代码注入其中。 这个代码一共存活了不到2个月的时间,发现者是PostgreSQL 开发人员兼软件工程师 Andres Freund 意外发现的,在观察到 liblzma(xz 包的一部分)Debian sid(使用 ssh 登录占用了大量 CPU,valgrind 错误,然后找见了上游 xz 存储库和 xz tarball 已被后门。 幸运的是,xz 5.6.0 和 5.6.1 尚未被 Linux 发行版广泛集成,而且大部分是在预发行版本中。 但是kali linux如果每周更新或者最近3月26到29号之间更新了,不好意思。 根据kali官方说法希望更新, 首先我们apt-cache policy liblzma5 更新命令 sudo apt update && sudo apt install -y --only-upgrade liblzma5 更新 难的追一回滚动更新就这样玩吗?看来以后也不要追最新的。 当然我们还可以cat /var/log/apt/history.log 查看更新时间和都更新了哪些内容! 附: 各大linux系统可以查看自己对应的系统,查看官网说明 比如我的kali可以直接在https://www.kali.org/blog/about-the-xz-backdoor/看到 当然了这个供应链后门只能说差一点就完美成功,因为他写的有bug在sshd运行的时候直接cpu飙升,引起了研究员的注意,否则如果在发行版中大规模集成,估计可以造成linux的一个通杀,现在只是在预发行版中,但是更新快的比如kali linux中如果滚动更新那么就会被影响到。 参考链接:
https://www.kali.org/blog/about-the-xz-backdoor/ https://avd.aliyun.com/detail?id=AVD-2024-3094 https://github.com/advisories/GHSA-rxwq-x6h5-x525
04-ZYNQ学习之FPGA+Linux开发的流程
通过前面3节内容,我们知道了:Xilinx ZYNQ的内部结构PL端FPGA的开发过程ZYNQ启动过程及固化 那么ZYNQ包含CortexTM-A9核,那么它的ARM资源应用主要就落在嵌入式linux上。ZYNQ的嵌入式Linux开发流程是本节介绍的重点。一、嵌入式linux开发三要点嵌入式linu...
Linux 网络协议栈开发基础篇(七)—— 网桥br0
一、桥接的概念 简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。 交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交...
Linux多进程开发2 - 孤儿、僵尸进程
参考学习:彻底搞懂孤儿/僵尸/守护进程 一、孤儿进程(Orphan Process) 父进程运行结束,但子进程还在运行,这样的子进程就称为孤儿进程每当出现一个孤儿进程的时候,内核就把孤儿进程的父进程设置为 init (即养父)Init 会等待被收养的子进程终止孤儿进程的 getppid() 返...
Linux 网络协议栈开发(八)—— 基于VLAN的二层转发
一、VLAN是什么 (这里不详细介绍VLAN,只做简单说明) VLAN(Vitual Local Area Network,虚拟局域网)是将物理网络划分成多个逻辑局域网的技术。一个VLAN就是一个广播域,亦即一个逻辑子网,在其内的站点可位于不同物理LAN上,但站点间像在同一...
iTOP4412开发板-使用buildroot搭建最简单的linux
本文档介绍的是使用buildroot搭建最简单的linux文件系统,Buildroot是Linux平台上一个构建嵌入式Linux系统的框架。整个Buildroot是由Makefile脚本和Kconfig配置文件构成的。你可以和编译Linux内核一样,通过buildroot配置,menuconfig修...
Linux 网络协议栈开发(二)—— 二层桥转发基础
做为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发的流程。这篇文章举例讲一讲二层转发的流程。 二层转发是根据报文的目的MAC直接进行转发,转发过程中不用对报文的头部做任何的修改。 三层转发是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应...
147_ ESP8266 Ubuntu Linux的开发环境的搭建
【物联网】 ESP8266 Ubuntu开发环境的搭建2017年09月12日 17:56:12 阅读数:1419 标签: esp8266esp8266开发环境esp8266 Linux开发环境更多个人分类: 物联网世界版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.c...
Ubuntu/Linux 下配置OpenCV 3.3 开发环境,搭建IDE CLion/QT Creater 5.0
近两年AI人工智能如爆炸般狂飙突进,AI的三大核心:算法+数据+硬件(GPU)。综合考虑性价比(昨天谷歌上线了云端TPU,价格好像是6美刀左右一小时),在嵌入式方向,硬件上现阶段NVIDIA的GPU应该是一骑绝尘吧,而且老黄已将降AI作为支柱业务一样发展,AI的开发生态就数他家了。单位...
Linux下Eclipse配置scala开发Spark-WordCount项目
Eclipse和Scala安装见:https://blog.csdn.net/qq_25948717/article/details/80404158‘ https://blog.csdn.net/qq_25948717/a...
Windows系统下VScode搭建远程开发 Linux开发环境
文章目录第一步: 保证linux安装了ssh服务第二步:在vscode安装插件第三步:配置远程Linux服务器信息第四步:链接Linux服务器参考博客:https://blog.csdn.net/qq_38684512/article/details/105139376第一步: 保证linux安装了...
Eclipse 搭建 Linux 内核驱动程序开发环境
1、开发工具 eclipse 、arm-linux-gcc交叉工具链、对应开发板的Linux 内核源码。2、安装开发工具,并将内核源码包解压到指定路径中,并编译。 eg:/usr/local/arm/linux_E9_3.0.35_for_Linux3、利用eclipse新建一个C Project,...
Windows 10 下进行Linux shell脚本开发环境搭建
背景:公司网络环境较为复杂,服务器权限管理极为严格,所以在进行Linux下的脚本开发时出现诸多不便,例如:没有root权限;没有emacs,vim等开发工具。环境:惠普笔记本(注意红色箭头指向的地方)操作系统需要64位,Edition 最好是Enterprise,OS Build 需要大于16215...
Linux开发:dup, dup2, dup3
Linux开发:open打开文件-CSDN博客 Linux开发:多进程通过open同时读取文件-CSDN博客 介绍了打开一个文件会获得一个文件描述符,该文件描述符指向内核中打开文件的描述表的一个位置,而该位置记录了当前打开文件的一些信息 dup系列api的主要用途是为指定的文件描述符复制/指...
Linux内核开发工具介绍
进行嵌入式Linux产品开发,往往需要对内核进行裁剪和定制,以满足嵌入式产品的功能和性能需求。本文介绍几种阅读Linux内核源码的工具和方法。这里所说的“Linux内核开发”仅仅是指嵌入式Linux产品开发中内核和驱动相关开发工作,与Linux所领导的内核开发团队的内核开发有很大不同。俗话说“工欲善...
.Net Core Linux centos7行—vscode开发,linux部署运行
前面搭建好啦linux运行环境,下面搭建windows下的开发环境。并完成调试 参考地址:https://www.microsoft.com/net/core#windows。 按照步骤来就好。安装.net core sdk 安装vs插件,安装vscode等。 vscode下载地址https://c...
【零基础】易盛9.0API入门一:搞定开发环境(linux)
一、前言开始研究API了,远期目标是实现极星量化(python)运行策略,但下单通过API(C++)下单,在API上做一些简单的功能,比如条件单、止盈止损、套利等,极星量化跑策略向API下指令交易。这样做似乎有点脱了裤子放屁的感觉,但不失为一种新的尝试。本篇就先搞定开发环境的问题,由于一个很奇葩的原...
Linux环境下QT creator + CMake的C++开发
1、安装Linux系统,例如CentOS 7,带桌面,GNOME安装2、安装qt-opensource-linux-x64-5.9.1.run https://blog.csdn.net/comhaqs/article/details/812835191、安装cmake(以cmake-3.12.0....
嵌入式Linux开发环境搭建之六---搭建Samba服务器
Ubuntu设置的是NAT方式,且ubuntu可以通过Windows来上网(ubuntu中设置的网络是dhcp模式的,并且dhcp到一个正确的ip地址)。 1、确认虚拟机可以上网,执行命令【apt-get install samba 】安装Samba2、编辑配置文件【/etc/samba/smb.c...
Linux学习之云服务器搭建嵌入式Linux开发环境
Linux学习之云服务器搭建嵌入式Linux开发环境第一步:购买云服务器进入腾讯云官方网站腾讯云官方网站选择云+校园云+校园进入控制台将云服务器系统设置为Ubuntu系统使用Xshell6登录云服务器使用Xftp6进行文件的上传与下载在云服务器安装arm-linux-gcc交叉编译器上述文件下载链接...