Imágenes de Linux Mint comprometidas

linux-702x336.jpg

La famosa distribución Linux Mint (el sitio está actualmente abajo), ha publicado una entrada dónde avisan que las imágenes ISO de la versión 17.3 con el escrito Cinnamon han sido modificadas e incluyen una puerta trasera (backdoor).

Aunque no se han dado detalles de lo ocurrido, parece que la intrusión se produjo a través de Wordpress, desde donde los atacantes fueron capaces de conseguir una shell en el sistema con permisos www-data (normalmente el usuario propietario del contenido de dicha plataforma).

Según se anuncia en la publicación, sólo parecen estar afectados aquellos usuarios que se descargaron dichas imágenes el sábado 20 de febrero, y sólo aquellos que se descargaron la ISO a través de la web oficial. Por lo visto lo que hicieron los atacantes fue modificar el enlace de descarga, el cual apuntaba a la versión maliciosa. Aquellos que se descargaron la ISO a través de torrent, no estarían afectados.

Si has descargado una de las ISOs el día 20 o algún momento cercano, sería conveniente que comprobaras las firmas:

6e7f7e03500747c6c3bfece2c9c8394f - linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 - linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 - linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd - linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d - linuxmint-17.3-cinnamon-oem-64bit.iso