Bonjour,
Source de la dépêche sur le site de Red Hat (reprise sur 9 to 5 Linux) :
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
Traduction rapide : "VEUILLEZ ARRÊTER IMMÉDIATEMENT L’UTILISATION DE TOUTES INSTANCES FEDORA RAWHIDE à des fins professionnelles ou personnelles. Fedora Rawhide sera prochainement rétabli à xz-5.4.x, et une fois cela fait, les instances de Fedora Rawhide pourront être redéployées en toute sécurité. Notez que Fedora Rawhide est la distribution de développement de Fedora Linux et sert de base aux futures versions de Fedora Linux (dans ce cas, Fedora Linux 41, qui n’a pas encore été publiée).
Pour le moment, il n’a pas été démontré que les versions de Fedora Linux 40 étaient compromises. Nous pensons que l’injection de code malveillant n’a pas pris effet dans ces versions. Cependant, les utilisateurs de Fedora Linux 40 doivent toujours passer à une version 5.4 pour plus de sécurité. Une mise à jour qui ramène xz à la version 5.4.x a été récemment publiée et devient disponible pour les utilisateurs de Fedora Linux 40 via le système de mise à jour normal. Les utilisateurs concernés peuvent forcer la mise à jour en suivant les instructions sur https://bodhi.fedoraproject.org/updates/FEDORA-2024-d02c7bb266."