Esto llegó ayer a través de Factory List en inglés:
de: Ana Guerrero Lopez via openSUSE Factory
Hola,
Si está utilizando un Tumbleweed actualizado, por favor asegúrese de
actualizar tan
cuanto antes tu sistema.
Las últimas versiones de "xz" (5.6.0 y 5.6.1) contenían código malicioso (
consulte CVE-2024-3094 ) y el paquete en Tumbleweed ha sido revertido
a la versión 5.4.
Después de leer este correo, por favor actualice su sistema y asegúrese de que
está
downgrading xz a la versión *5.6.1.revertto5.4. *Esta versión
a pesar de**su nombre es la versión 5.4. El último paso es reiniciar el
sistema.
Esperamos tener pronto información más detallada sobre este CVE.
¡Buen fin de semana!
Ana del equipo de lanzamiento de openSUSE.
Saludos