XZ 5.6.2がリリースされました。
バックドア問題
XZ 5.6.0とXZ 5.6.1には、特定のLinuxディストリビューションをターゲットとした悪意のあるバックドアが仕組まれていることが判明し、CVE-2024-3094として周知されていました。
その後、リリースされていたXZ 5.6.0とXZ 5.6.1がそれぞれ取り下げられ、XZ 5.4.x(ほとんどの環境でXZ 5.4.6)が最新のバージョンとなっていました。
「xz-utils」バックドア問題のまとめと今後の予定 - Nishiki-Hub
XZ 5.6.2
XZ 5.6.2は、バックドアの削除のほか、NVIDIA HPC SDKビルドでのバクの修正など多くの問題の修正や見直し、調整が行われています。
このリリースは、GitHubから入手可能で、近日中に各パッケージマネージャーで利用可能になるものと思われます。