[Linux-bruxelles] Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !

[Serge Smeesters]

Bonsoir Jean-Marie,


 > Question: sur un EeePC, est installée la Linux Mint Debian Based Betty2.
 > Le système demande la mise à jour de quelques fichiers.
 > Faut-il attendre par prudence pour la mise à jour ? bien sûr, il est
 > question de la Mint 17, laquelle est différente de la Mint Debian Based.

À ce que j'ai compris, l'intrusion et détournement ne concerne que le 
serveur http://www.linuxmint.com et uniquement les images iso 17.3 
Cinnamon ; le but étant d'être discret et efficace (Cinnamon étant le 
gestionnaire préféré apparemment). L'intrusion se serait fait via le CMS 
Wordpress. Ils ont placé des versions modifiées des images iso et 
modifié les sommes MD5 publiés à côté des liens de téléchargement de 
sorte à ce qu'il y ai correspondance.

Donc, à priori, cela ne concerne absolument pas les mises à jour et le 
système de paquetages qui, lui, repose sur un système de signature 
asymétrique, dont la clé privé sera beaucoup plus difficile à trouver 
qu'une faille Wordpress.

Ceci dit, tant qu'il n'y a pas d'urgence, il sera hyper-prudent de ne 
rien télécharger en attendant le retour du site web officiel et ce 
qu'ils auront à nous expliquer sur la situation.


Pour voir si un système GNU/Linux Mint 17.3 Cinnamon installé ce 
week-end, à partir d'une image iso téléchargé hier, samedi 20 février,
il faut vérifier l'absence du fichier /var/lib/man.cy

Source : http://blog.linuxmint.com/?p=2994
Repris sur 
https://linuxfr.org/users/valeryan_24/journaux/attention-si-vous-avez-telecharge-l-iso-linux-mint-17-3-sur-leur-site-depuis-le-20-02 



À+,
Serge S.