Ontem(2024-03-29) foi descoberta uma tentativa de implantar um backdoor em uma dependência do SSH
https://www.openwall.com/lists/oss-security/2024/03/29/4
Em resumo não há sistemas estáveis comprometidos. Os sistemas baseados em repositórios instáveis (de lançamento recente) ou de testes podem conter o backdoor. Na própria postagem o autor publicou um script para detectar se o sistema está comprometido. Se o script indicar "probably vulnerable" seu sistema pode estar com o pacote xz-utils versão 5.6. Tente fazer o downgrade deste pacote.
CVE-2024-3094