XZ 后门引发 Linux 社区震动，Debian 决定推迟 12.6 版本

最近在Debian sid软件库中发现的带有后门的XZ源码压缩包事件，这一事件在Linux社区掀起了轩然大波。

这个安全漏洞，被标记为CVE-2024-3094，不仅影响了Debian sid，还对包括某些Fedora、Arch、openSUSE Tumbleweed、Kali等Linux发行版产生了影响。

针对这一严重威胁，Debian项目决定推迟原定于4月6日发布的即将推出的12.6版本。这一决定是为了让Debian团队彻底调查该漏洞对Debian存档的潜在影响，该存档包含了大量Debian软件包。

虽然目前没有证据表明任何稳定版本的Debian受到这个问题的影响，但确保漏洞不会影响到整个Debian生态系统的安全性至关重要。

作为一款以安全和稳定性为重点的操作系统，Debian的这一决定使其成为值得信赖的服务器操作系统选择。

“Bookworm”12系列的第六次更新版本的发布将在开发人员彻底审查了CVE-2024-3094的每个细节以确保所有可能对用户造成风险的问题都得到妥善解决后进行。目前，Debian项目尚未宣布12.6版本的新发布日期，这与他们只在准备充分时发布更新的做法相一致。

与此同时，XZ的两位主要开发者之一Lasse Collin发布了信息，强调Jia Tan负责创建和签署了所有带有后门的软件包。目前，Tan的行为动机尚不清楚。

我们将继续密切关注事态发展，并在有新信息时为您提供更新。

相关：Linux 安全漏洞警示：XZ Utils 版本 5.6.0 和 5.6.1 存在严重后门风险 https://www.linuxmi.com/linux-xz-utils-5-6-0-5-6-1-have-been-backdoored.html

The post XZ 后门引发 Linux 社区震动，Debian 决定推迟 12.6 版本 first appeared on Linux迷.