受影响的xz版本为5.6.0 5.6.1ref:

Sat, 30 Mar 2024 04:01:30 GMT

风向旗参考快讯

广泛使用的 Linux 实用程序中发现的后门会破坏加密的 SSH 连接研究人员在压缩工具中发现了一个恶意后门，该后门已进入广泛使用的 Linux 发行版，包括来自 Red Hat 和 Debian 的发行版。据发现该压缩实用程序的开发人员 Andres Freund称，名为xz Utils 的压缩实用程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。目前还没有关于这些版本被合并到主要 Linux 发行版的任何生产版本中的已知报告，但Red Hat和Debian都报告说，最近发布的 Beta…

https://fxtwitter.com/chenshaoju/status/1773901483995750403?t=gbe5Z-tQJYnGWo0i4yO_Iw&s=19

FxTwitter / FixupX

陈少举（🦣 @chenshaoju@acg.mn ） (@chenshaoju)

研究了一下，受影响的 xz 版本为 5.6.0 和 5.6.1 ，可执行 xz -V 命令进行查询。

目前已知 Red Hat Beta、Fedora 40/Rawhide、Debian testing/unstable/experimental、Arch Linux（?稳定版?）会受到影响。

另外，MacOS若使用了HomeBrew软件包管理器，且存在组件依赖关系的话，也会有影响。

ref:

↘️ Quoting 蓝点网 (@landiantech)

心机黑客潜伏两年后向 xz 项目添加后门程序，多个…

#系统资讯 #Linux 微软 WSL 子系统获得重大更新！！！支持自动代理、镜像网络、自动回收内存 / 磁盘、防火墙等

Tue, 19 Sep 2023 08:59:04 GMT

#系统资讯 #Linux 微软 WSL 子系统获得重大更新！！！支持自动代理、镜像网络、自动回收内存 / 磁盘、防火墙等。

全文链接：https://ourl.co/100324

这应该是 WSL 最近几年最大的功能更新，其中自动代理允许 WSL 自动使用 Windows HTTP 代理，这对国内开发者来说超级好，因为不用手动配置代理了。

镜像网络允许 WSL 直接连接到 LAN 而不是继续使用 NAT，DNS 隧道功能可以解决一些连接性问题。

自动内存和硬盘回收机制：检测到 WSL 空闲时会自动回收内存、动态调解 WSL 磁盘占用等。

🎉 订阅频道：蓝点网订阅
🥰 𝕏(原推特)：@landiantech
👋 交流频道：蓝点网读者群

Linux | Steven’s Diary | 为0700.hk卖命中

受影响的xz版本为5.6.0 5.6.1ref:

#系统资讯 #Linux 微软 WSL 子系统获得重大更新！！！支持自动代理、镜像网络、自动回收内存 / 磁盘、防火墙等