2024年3月6日にXZにバックドアが仕込まれていることが判明しました。
特定環境下ではsshd経由で侵入することが可能なようです。
v5.6.0とv5.6.1に仕込まれているみたいです。
Redhat系(Redhat,almalinux,RokeyLinux等)
rpm -q xz自分が管理しているサーバー環境は該当しませんでしたが、新規で構築する場合は注意が必要だと思います。
XZ Utilsにバックドア(CVE-2024-3094)
サーバー
サーバー