Wystrzegajcie się Minta 17.3 z 20 lutego

Cena sławy bywa gorzka i choć przeważnie stanowi to wspaniałą okazję do niewybrednych żartów z wiodącego Windowsa, to ta kwestia co jakiś czas dotyka i innych systemów. Tym razem padło na popularnego Minta 17.3 Cinnamon. Nieznani sprawcy z wykorzystaniem dziury w WordPressie (który napędza linuxmint.com) byli w stanie podmienić odnośniki do obrazów instalacyjnych tej dystrybucji. Dlatego każdy, kto 20 lutego 2016 roku pobrał iso z oficjalnej strony powinien mieć się na baczności, a w przypadku gdy zainstalował z tego obrazu system – musi go przeinstalować.

Linux Mint 17.3 Cinnamon
Zmodyfikowane obrazy iso zawierają backdoory łączące się z serwerami w Bułgarii i pewnie jeszcze inne dodatki. Prowadziły do nich oficjalne linki na oficjalnej stronie Minta, wskazujące na pliki umieszczone na dziwnych serwerach (5.104.175.212). Jeżeli zatem pobieraliśmy obrazy za pomocą Torrenta lub bezpośrednich linków HTTP (a nie z serwera o powyższym numerze IP), to raczej jesteśmy bezpieczni. Jak sprawdzić, czy posiadamy wersję z tymi niespodziankami? Jeżeli w trybie sesji Live stwierdzimy obecność pliku /var/lib/main.cy – martwimy się i podejmujemy następujące kroki:

Ponieważ sprawcom udało się podmienić obrazy wersji ze środowiskiem Cinnamon, musimy sprawdzić sumy kontrolne md5. Prawidłowe są takie:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Jeżeli pobraliśmy fałszywy obraz, to nośnik który go zawiera nadaje się do kosza/ponownego sformatowania. Jeżeli z tego nośnika zainstalowaliśmy system, to musimy:

  • odłączyć internet od tej maszyny,
  • wykonać kopię bezpieczeństwa swoich plików,
  • zainstalować system na nowo z prawidłowego iso.
  • hasła których używaliśmy lub ustawialiśmy na fałszywym systemie należy pozmieniać (strony WWW, serwisy, poczta).

Do czasu wyjaśnienia całej tej afery jak również i załatania dziury w WP, Clem wyłączył póki co stronę http://linuxmint.com.