Unter CVE-2024-3094 finden sich die Beschreibungen dazu. heise hat diese Artikel frei:
-
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen | heise online
-
xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros | heise online
https://github.com/cyclone-github/scripts/blob/main/xz_cve-2024-3094-detect.sh ist ein script, das testet, ob man betroffen ist.