XZ v5.6.2 remove backdoor polêmico
Dois meses atrás, um backdoor foi descoberto na ferramenta de compressão XZ, utilizada no Linux e no MacOS, que compromete conexões criptografadas com SSH. O código malicioso afetava apenas as versões 5.6 e 5.6.1 – já corrigidas.
Depois de auditar todas contribuições recentes do projeto, Lasse Collin, mantenedor do XZ, lançou uma atualização da biblioteca que remove completamente o backdoor CVE-2024-3094 do seu código. A versão 6.5.2 já está disponível no repositório do XZ no GitHub e deve aparecer nos repositórios das distros Linux nos próximos dias.
Se você fez o downgrade para a versão 5.4.6, é recomendável a atualização para a 5.6.2 assim que possível.