🛠 XZ Utils 5.8.1 вышел с критическим фиксом: закрыта уязвимость и добавлен

4 апреля 2025 г.Linux / Линукс
🛠 XZ Utils 5.8.1 вышел с критическим фиксом: закрыта уязвимость и добавлен | 🔁 Новости из телеграм - Ghostbase News

🛠 XZ Utils 5.8.1 вышел с критическим фиксом: закрыта уязвимость и добавлен турбо-режим для процессоров

Выпущен первый крупный апдейт XZ Utils после скандала с бэкдором — версия 5.8.1 закрывает опасную уязвимость и ускоряет распаковку на 15%.

Что починили?

— CVE-2025-31115: уязвимость use-after-free при распаковке спецархивов в многопоточном режиме.

— Риск: атакующий может записать данные в память через «нулевой указатель + смещение».

— Фикс: Обновление до 5.8.1 или веток 5.4/5.6. Временное решение: xz --threads=1.

Что ускорили?

— SSE2 вместо memcpy(): на x86 распаковка стала быстрее на 5-15% (особенно с musl).

— RISC-V и PowerPC: оптимизировано кодирование для энтузиастов экзотических архитектур.

— LoongArch: ускорение CRC32 для китайских процессоров.

Что убрали?

Устаревшие скрипты-надстройки: lzcmp, lzdiff, lzless и другие. Теперь их нужно искать в сторонних репозиториях.

После истории с бэкдором команда XZ Utils явно решила перестраховаться: теперь даже use-after-free фиксят как ЧП.

Linux / Линукс 🥸

Ссылка на постВ канал