Bagdør i liblzma

Hvis man bruger Debian Stable er man ikke ramt. Unstable grenen skal patches.

Fedoras testing gren skal også patches: https://fedoramagazine.org/cve-2024-3094-security-alert-f40-rawhide/

På min installation, er der nu rullet tilbage til xz-5.4.6. Der kommer sikkert en opdatering, når der er rydet op efter skaden.

Brodie Robertson skærer det ud i pap, for folk som mig.

https://www.youtube.com/watch?v=OHAyf0qwdCs

Jeg plejer at sige det er derfor det giver mening med LTS og stable grene. Men derfor kan det godt gå galt alligevel. Fik eksempelvis for noget tid siden fat i en velment backported ændring fra Linux kernen som vores Mathworks produkter ikke kunne lide. Så selv om det er Debian stable ses der ændringer der kan være problematiske. Det er selvsagt umuligt for udviklere at vide brugernes brugsmåde/kontekst så 'no hard feelings' når det sker.
Derimod må man håbe de får fat i ham her der skarpsindig, og måske andre steder også, har forurenet liblzma. Tid til review-selvransagelser også.

Jeg kunne selv aldrig drømme om at bruge rawhide. Det er nemlig ikke stable grenen af Fedora. Det er testing. Og den blev fanget i rawhide. Så det virker som det skal.