すでに侵害されたバージョンのXZ Utilsを使用している可能性を考慮し、xzコマンドによるバージョンの確認は避け、各種パッケージ管理ソフトのバージョン確認コマンドをお使いください。
XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
バージョン確認コマンド
for xz_p in $(type -a xz | awk '{print $NF}' | uniq); do strings "$xz_p" | grep "xz (XZ Utils)" || echo "No match found for $xz_p"; done
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
バージョン確認コマンド
$ brew info xz
Homebrewでパッケージのバージョン管理 - TASK NOTES
「xz v5.6.1」「xz v5.6.0」にバックドア 〜 重大の脆弱性としてLinuxやMacなどに影響 - Nishiki-Hub
$ brew upgrade xzすると、
5.4.6になった。
