Allvarlig sårbarhet upptäckt i XZ Utils

I fredags gick Red Hat ut med att en kritisk sårbarhet identifierats i versionerna 5.6.0 och 5.6.1 av XZ Utils – datakompressionsmjukvaran som ingår i många Linuxdistributioner. Detta efter att säkerhetsforskaren Andres Freund upptäckt och rapporterat omproblemet,

Sammanhang: ...Exempelvis är inga versioner av Red Hat Enterprise Linux (RHEL) drabbade. Inte heller några stabila versioner av Debian Linux ska vara i farozonen. Den som använder någon av följande distributioner bör dock vidta åtgärder: För att ta reda på vilken version av verktyget som är installerad används kommandot xz --version. ...

Omnämnda platser: bakdörr. Omnämnda personer: Red Hat.