気になったので手元のUbuntuでも調べてみた。
※超絶やばい脆弱性案件なので、みんなもすぐ調べよう!
■目次
確認してみた
対象バージョンは5.6.0、5.6.1の2つ
環境確認
root@Apollo05:/home/aporo-iroha# uname -a
Linux Apollo05 6.5.0-26-generic #26~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Tue Mar 12 10:22:43 UTC 2 x86_64 x86_64 x86_64 GNU/Linux
確認実施
root@Apollo05:/home/aporo-iroha# apt list --installed | grep xz-util
xz-utils/jammy,now 5.2.5-2ubuntu1 amd64 [インストール済み、自動]
耐えた
そもそもxz-utilってなんぞ?
超平たく言うとzipのような、データ圧縮ツール。xz拡張子への圧縮や解凍を行う。
他のモジュールからの呼び出しも行われているらしい。
個人的激やばポイント
StableエディションのLinuxは基本大丈夫っぽい。
やはりエンタープライズ環境のディストリはStableが板。
参考資料
今回の事象について詳しくまとめてくださっている記事
Debian版xz-utilのmanページ