受影响的xz版本为5.6.0 5.6.1
ref: https://fxtwitter.com/chenshaoju/status/1773901483995750403?t=gbe5Z-tQJYnGWo0i4yO_Iw&s=19
ref: https://fxtwitter.com/chenshaoju/status/1773901483995750403?t=gbe5Z-tQJYnGWo0i4yO_Iw&s=19
FxTwitter / FixupX
陈少举 (🦣 @chenshaoju@acg.mn ) (@chenshaoju)
研究了一下,受影响的 xz 版本为 5.6.0 和 5.6.1 ,可执行 xz -V 命令进行查询。
目前已知 Red Hat Beta、Fedora 40/Rawhide、Debian testing/unstable/experimental、Arch Linux(?稳定版?)会受到影响。
另外,MacOS若使用了HomeBrew软件包管理器,且存在组件依赖关系的话,也会有影响。
ref:
↘️ Quoting 蓝点网 (@landiantech)
心机黑客潜伏两年后向 xz 项目添加后门程序,多个…
目前已知 Red Hat Beta、Fedora 40/Rawhide、Debian testing/unstable/experimental、Arch Linux(?稳定版?)会受到影响。
另外,MacOS若使用了HomeBrew软件包管理器,且存在组件依赖关系的话,也会有影响。
ref:
↘️ Quoting 蓝点网 (@landiantech)
心机黑客潜伏两年后向 xz 项目添加后门程序,多个…
