近日，开源软件 liblzma/xz 5.6.0 及 5.6.1 版本被曝出存在高危安全漏洞。该漏洞源于 xz 这两个版本的上游代码中出现后门程序，其通过加入测试用的二进制数据，并在编译脚本中提取内容修改编译结果，生成的代码会挂钩 OpenSSH 的 RSA 加密相关函数，使攻击者可绕过 RSA 签名验证。

liblzma/xz 作为流行的压缩软件，被众多 Linux 发行版广泛使用，导致 Fedora Linux 40、Fedora Rawhide、Debian 测试及不稳定版本、Kali Linux 等都受到不同程度影响。

不过，deepin 操作系统用户无需担忧。deepin 官方经全面排查，确认各版本均不受此漏洞影响。例如 deepin V23 上 xz-utils 的版本为 5.4.5，deepin V20.9 上 xz-utils 的版本为 5.2.4，均不在漏洞影响范围内。

一直以来，deepin 致力于为全球用户提供美观易用、安全可靠的 Linux 发行版，高度重视操作系统安全。未来，deepin 也将持续提升安全能力，为用户营造更安全稳定的使用环境。