由于存在恶意代码，红帽公司向 Fedora Linux 用户发出紧急警告

红帽公司最近发布了一则安全通告，称他们的 "xz" 压缩工具和库中发现了一个严重漏洞。这个漏洞存在于最新版本（5.6.0 和 5.6.1）中，可能会让黑客非法进入你的电脑系统。因此，如果你是 Fedora Linux 40 的用户，或者使用了 Fedora Rawhide（即 Fedora 未来版本的开发版），那你就可能面临风险。

这个漏洞被标记为 CVE-2024-3094，影响那些已经更新至受影响版本 xz 库的用户。红帽公司建议所有使用 Fedora Rawhide 的用户立即停止使用这个版本，等待问题解决。目前计划将 Fedora Rawhide 回滚到更安全的 xz-5.4.x 版本，届时就可以重新部署 Fedora Rawhide 实例了。虽然目前尚未确认 Fedora Linux 40 受到攻击，但为了安全起见，红帽公司建议用户降级到 5.4 版本。已经发布了将 xz 恢复到 5.4.x 的更新，并通过常规系统更新发送给 Fedora Linux 40 用户。请按照 Red Hat 提供的指示加快更新。