| Описание |
Вредоносный код был обнаружен в архивных файлах xz, начиная с версии 5.6.0. Архивные файлы содержали дополнительные файлы формата .m4, в которых содержались инструкции по сборке с помощью automake, которых не было в репозитории. Эти инструкции с помощью серии сложных обфускаций извлекают предварительно созданный объектный файл из одного из тестовых архивов, который затем используется для изменения определенных функций в коде при создании пакета liblzma. Эта проблема приводит к тому, что liblzma используется дополнительным программным обеспечением, таким как sshd, для обеспечения функциональности, которая будет интерпретироваться измененными функциями. |
