[Linux-bruxelles] Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !
Serge Smeesters
serge at facegnu.org
Dim 21 Fév 23:19:03 CET 2016
Bonsoir Jean-Marie,
> Question: sur un EeePC, est installée la Linux Mint Debian Based Betty2.
> Le système demande la mise à jour de quelques fichiers.
> Faut-il attendre par prudence pour la mise à jour ? bien sûr, il est
> question de la Mint 17, laquelle est différente de la Mint Debian Based.
À ce que j'ai compris, l'intrusion et détournement ne concerne que le
serveur http://www.linuxmint.com et uniquement les images iso 17.3
Cinnamon ; le but étant d'être discret et efficace (Cinnamon étant le
gestionnaire préféré apparemment). L'intrusion se serait fait via le CMS
Wordpress. Ils ont placé des versions modifiées des images iso et
modifié les sommes MD5 publiés à côté des liens de téléchargement de
sorte à ce qu'il y ai correspondance.
Donc, à priori, cela ne concerne absolument pas les mises à jour et le
système de paquetages qui, lui, repose sur un système de signature
asymétrique, dont la clé privé sera beaucoup plus difficile à trouver
qu'une faille Wordpress.
Ceci dit, tant qu'il n'y a pas d'urgence, il sera hyper-prudent de ne
rien télécharger en attendant le retour du site web officiel et ce
qu'ils auront à nous expliquer sur la situation.
Pour voir si un système GNU/Linux Mint 17.3 Cinnamon installé ce
week-end, à partir d'une image iso téléchargé hier, samedi 20 février,
il faut vérifier l'absence du fichier /var/lib/man.cy
Source : http://blog.linuxmint.com/?p=2994
Repris sur
https://linuxfr.org/users/valeryan_24/journaux/attention-si-vous-avez-telecharge-l-iso-linux-mint-17-3-sur-leur-site-depuis-le-20-02
À+,
Serge S.
Plus d'informations sur la liste de diffusion Linux-bruxelles