Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Alerte aux ISO Linux Mint infectées

En utilisant une porte dérobée sur le site web de Linux Mint, des pirates sont parvenus à contaminer des images ISO de cette distribution Linux. La base de données des forums linuxmint.com a également été compromise.

Coup dur pour la communauté des Linuxiens. Surtout pour les aficionados de Linux Mint, une distribution Linux qui avait d’ailleurs retenu l’attention de la rédaction du Monde Informatique en tant que distribution à suivre en 2014. Dans un billet de blog, le chef de projet de Linux Mint, Clem, a ainsi alerté qu’un piratage du site web hébergeant notamment les images ISO de cette distribution avait eu lieu. Pire encore : les pirates « ont créé une version modifiée d’une image ISO de Linux Mint, avec une porte dérobée et réussi à pirater notre site (linuxmint.com) pour pointer vers celle-ci », a indiqué le chef de projet.

Atelier participatif Cloud en pratique - Mardi 22 mars 2016
Le premier Atelier Participatif aura lieu le 22 mars 2016 sur le sujet « Cloud en pratique : Une mise en oeuvre pertinente ». Trois débats permettront d’étudier les différents aspects du scénario : Migrer son SI en tout ou partie vers le cloud, Sécuriser le cloud externe et Garantir la fiabilité et la disponibilité du cloud.
Seule la version 17.3 Cinnamon de Linux Mint apparaît contaminée. Tous les fichiers de cette distribution téléchargés le 20 février sont donc compromis et il ne faut en aucun cas les utiliser. Ils doivent être détruits. En cas de doute, voici les signatures des fichiers ISO des distributions Linux Mint compromises (pour la vérifier, il faut exécuter la commande md5sum votre_fichier.iso). Les signatures valides sont les suivantes :

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

« Si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live.
Une fois dans la session live, s’il y a un fichier dans /var/lib/man.cy, alors c’est une ISO infectée », précise par ailleurs Clem. A l’heure actuelle, le site web de Linux Mint est toujours inaccessible.

Note aux lecteurs : Cet article a été modifié le jeudi février à 11h25.

Article de Dominique Filippone