由於存在惡意代碼，紅帽公司向 Fedora Linux 用戶發出緊急警告

紅帽公司最近發佈了一則安全通告，稱他們的 "xz" 壓縮工具和庫中發現了一個嚴重漏洞。這個漏洞存在於最新版本（5.6.0 和 5.6.1）中，可能會讓黑客非法進入你的電腦系統。因此，如果你是 Fedora Linux 40 的用戶，或者使用了 Fedora Rawhide（即 Fedora 未來版本的開發版），那你就可能面臨風險。

這個漏洞被標記為 CVE-2024-3094，影響那些已經更新至受影響版本 xz 庫的用戶。紅帽公司建議所有使用 Fedora Rawhide 的用戶立即停止使用這個版本，等待問題解決。目前計劃將 Fedora Rawhide 回滾到更安全的 xz-5.4.x 版本，屆時就可以重新部署 Fedora Rawhide 實例了。雖然目前尚未確認 Fedora Linux 40 受到攻擊，但為了安全起見，紅帽公司建議用戶降級到 5.4 版本。已經發布了將 xz 恢復到 5.4.x 的更新，並通過常規系統更新發送給 Fedora Linux 40 用戶。請按照 Red Hat 提供的指示加快更新。