Wystrzegajcie się Minta 17.3 z 20 lutego
Cena sławy bywa gorzka i choć przeważnie stanowi to wspaniałą okazję do niewybrednych żartów z wiodącego Windowsa, to ta kwestia co jakiś czas dotyka i innych systemów. Tym razem padło na popularnego Minta 17.3 Cinnamon. Nieznani sprawcy z wykorzystaniem dziury w WordPressie (który napędza linuxmint.com) byli w stanie podmienić odnośniki do obrazów instalacyjnych tej dystrybucji. Dlatego każdy, kto 20 lutego 2016 roku pobrał iso z oficjalnej strony powinien mieć się na baczności, a w przypadku gdy zainstalował z tego obrazu system – musi go przeinstalować.
Ponieważ sprawcom udało się podmienić obrazy wersji ze środowiskiem Cinnamon, musimy sprawdzić sumy kontrolne md5. Prawidłowe są takie:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Jeżeli pobraliśmy fałszywy obraz, to nośnik który go zawiera nadaje się do kosza/ponownego sformatowania. Jeżeli z tego nośnika zainstalowaliśmy system, to musimy:
- odłączyć internet od tej maszyny,
- wykonać kopię bezpieczeństwa swoich plików,
- zainstalować system na nowo z prawidłowego iso.
- hasła których używaliśmy lub ustawialiśmy na fałszywym systemie należy pozmieniać (strony WWW, serwisy, poczta).
Do czasu wyjaśnienia całej tej afery jak również i załatania dziury w WP, Clem wyłączył póki co stronę http://linuxmint.com.