Se você tem um computador ou servidor com Linux, não digite isso:
xz --version
Para saber a versão instalada em sua máquina. Em vez disso, nas distribuições baseadas em Debian, digite:
apt list xz-utils
apt list liblzma5
apt list liblzma-dev
O gerenciador de pacotes retornará as versões instaladas sem executar o xz.
Isso é recomendado pois ainda não se sabe a abrangência total do backdoor, já que o atacante vem trabalhando no código do xz há anos.
O que se tem certeza é que as versões 5.6.x estão vulneráveis, mas outras mais antigas podem se mostrar afetadas também.
#xz
Cadu Silva :v_github: /
npub1u3…4gs4t
2024-03-30 17:36:56
Author Public Key
npub1u3rc03sy0p5g0r3g6rljztk8arm2a8lzn6ff55m5e7f9p38hjmeqt4gs4tPublished at
2024-03-30 17:36:56Event JSON
{
"id": "641029265a1728cd568952a256a16ff04b0d4506fb5525e33989fd3bfd574e4c",
"pubkey": "e44787c6047868878e28d0ff212ec7e8f6ae9fe29e929a5374cf9250c4f796f2",
"created_at": 1711820216,
"kind": 1,
"tags": [
[
"t",
"xz"
],
[
"proxy",
"https://bolha.one/users/cadusilva/statuses/112185849723467460",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://bolha.one/users/cadusilva/statuses/112185849723467460",
"pink.momostr"
]
],
"content": "Se você tem um computador ou servidor com Linux, não digite isso:\n\nxz --version\n\nPara saber a versão instalada em sua máquina. Em vez disso, nas distribuições baseadas em Debian, digite:\n\napt list xz-utils\napt list liblzma5\napt list liblzma-dev\n\nO gerenciador de pacotes retornará as versões instaladas sem executar o xz.\n\nIsso é recomendado pois ainda não se sabe a abrangência total do backdoor, já que o atacante vem trabalhando no código do xz há anos.\n\nO que se tem certeza é que as versões 5.6.x estão vulneráveis, mas outras mais antigas podem se mostrar afetadas também.\n\n#xz",
"sig": "5333ecab15e63efa22d35dece2f5c344990ee8a9b672c74f0f19320f3df0285174e0c30231d202016a6e39ba512077570900095f73878eace5e6c7fa121cff5b"
}