Дистрибутиви Linux Mint виявилися скомпрометовані

Розробники одного з відомих дистрибутивів Linux під назвою Mint як повідомили в блозі, що їх сервер був скомпрометований, а ISO-дистрибутиви ОС зазнали модифікації (backdoored). Вказується, що варто звернути увагу на завантажені з сервера завантаження дистрибутиви 20 лютого. За даними розробників, скомпрометованим виявився дистрибутив версії Linux Mint 17.3 Cinnamon.



Шкідливі дистрибутиви були розміщені по IP-адресою 5.104.175.212, а сам бекдор звертається за URL-адресою absentvodka.com. Нижче наведено інструкції перевірки скачаного дистрибутива.

Для перевірки завантаженого дистрибутива слід порівняти його суму MD5 c відповідним значенням легітимного дистрибутива.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

На шкідливий варіант дистрибутива також вказує присутність файлу /var/lib/man.cy в встановленою ОС. У разі встановленої шкідливої версії, слід відключити комп'ютер від мережі, зробити резервне копіювання необхідних даних, і перевстановити ОС. Після цього рекомендується змінити облікові дані своїх сервісів.

Джерело: Хабрахабр
  • avatar
  • 0

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.