「xz-utils問題現状まとめ

- xz-utils 5.6.0/5.6.1のliblzma .soには不正コードが仕込まれてるよ
- 不正なliblzmaのリンクされた/usr/sbin/sshdは攻撃者がフリーパスでログインできてしまうよ(!!)
- 混入が発見されたxz-utilsはごく最近のバージョンなので、みんなが使ってるような一般的Linuxディストリビューションには幸い混入せずに済んだよ
- いっぽう、ローリングリリース系のディストロを使ってる変態は影響受けていないか各自でチェックしてね」https://twitter.com/shimariso/status/1773882069703369187