Advertisement
Avec son processeur S7, Oracle assure baisser le coût de ses systèmes Sparc accessibles sous forme de service de compute dans son cloud.

L'Image du jour

Avec son processeur S7, Oracle assure baisser le coût de ses systèmes Sparc accessibles sous forme de service de compute dans son cloud.

French Tech : Effet pschitt ou vrai accélérateur

Dernier Dossier

French Tech : Effet pschitt ou vrai accélérateur

De la French Touch à la French Tech, c'est le message que Bpifrance a souhaité faire passer aux 30 000 visiteurs (startups, entrepreneurs, PME, ETI, g...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
8
Réagissez Imprimer Envoyer

Alerte aux ISO Linux Mint infectées

Il ne faut absolument pas utiliser la version 17.3 Cinnamon de Linux Mint qui doit être supprimée. (crédit : D.R.)

Il ne faut absolument pas utiliser la version 17.3 Cinnamon de Linux Mint qui doit être supprimée. (crédit : D.R.)

En utilisant une porte dérobée sur le site web de Linux Mint, des pirates sont parvenus à contaminer des images ISO de cette distribution Linux. La base de données des forums linuxmint.com a également été compromise.

Coup dur pour la communauté des Linuxiens. Surtout pour les aficionados de Linux Mint, une distribution Linux qui avait d'ailleurs retenu l'attention de la rédaction du Monde Informatique en tant que distribution à suivre en 2014. Dans un billet de blog, le chef de projet de Linux Mint, Clem, a ainsi alerté qu'un piratage du site web hébergeant notamment les images ISO de cette distribution avait eu lieu. Pire encore : les pirates « ont créé une version modifiée d'une image ISO de Linux Mint, avec une porte dérobée et réussi à pirater notre site (linuxmint.com) pour pointer vers celle-ci », a indiqué le chef de projet. 

Seule la version 17.3 Cinnamon de Linux Mint apparaît contaminée. Tous les fichiers de cette distribution téléchargés le 20 février sont donc compromis et il ne faut en aucun cas les utiliser. Ils doivent être détruits. En cas de doute, voici les signatures des fichiers ISO des distributions Linux Mint compromises (pour la vérifier, il faut exécuter la commande md5sum votre_fichier.iso). Les signatures valides sont les suivantes : 

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

« Si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live.
Une fois dans la session live, s'il y a un fichier dans /var/lib/man.cy, alors c'est une ISO infectée », précise par ailleurs Clem. A l'heure actuelle, le site web de Linux Mint est toujours inaccessible.

Note aux lecteurs : Cet article a été modifié le jeudi  février à 11h25.

Article de

COMMENTAIRES de l'ARTICLE8

le 04/04/2016 à 20h56 par Visiteur8307 :

Malheureusement, ça pendait au nez des utilisateurs de cette distro. Linux Mint, c'est une toute petite équipe de bénévole bien loin de maitriser tout ce qu'une équipe de dev devrait maitriser avant de se lancer dans la gestion d'une distribution GNU/Linux. C'est pas faute d'avoir été prévenus, tout le monde depuis la création de Mint met en doute le sérieux de cette équipe. Sur un site Wordpress aussi fréquenté, avoir accès à la page de login par son adresse par défaut, c'est pas de la négligeance, c'est du suicide. Je ne dirai pas qu'ils sont bons à rien, m'enfin ils sont vraiment bons à rien. Ah ben si, je l'ai dit...

Signaler un abus

le 28/02/2016 à 19h52 par newsoftpclab (Membre) :

Oui mais l'image de marque de linux en prend un coup!

Signaler un abus

le 25/02/2016 à 15h43 par Visiteur8063 :

+1 Visiteur 8057, et surtout,

Visiteur 8048,
on évite de critiquer lorsqu'on écrit " ce n'es " au lieu de " ce n'est ", " par ce que" au lieu de " parce que " ...

Sinon ,merci pour l'article.

Signaler un abus

le 24/02/2016 à 19h48 par Visiteur8058 :

Les signatures indiquées dans cet article sont les signatures valides !

Signaler un abus

le 24/02/2016 à 19h06 par Visiteur8057 :

Sérieusement ?! Tu prends ce ton prétentieux juste pour un "e" manquant ? J'ai du mal à y croire tellement c'est stupide ..

Signaler un abus

le 24/02/2016 à 13h09 par MaelPhi (Membre) :

Finalement, ce piratage n'est-il pas un signe que les distributions Linux ont du succès et commencent à intéresser le grand public ?

Signaler un abus

le 23/02/2016 à 19h18 par Visiteur8050 :

Dommage que leur site web ait pu être hacké. Linux Mint n'en reste pas moins un excellent système d'exploitation.

Signaler un abus

le 23/02/2016 à 17h59 par Visiteur8048 :

Ce n'es pas par ce que l'on s'intéresse de près ou de loin à l'informatique qu'il faut être structurellement ignare en grammaire "une distribution Linux qui avait d'ailleurs retenuE"

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

35 ans
18 Octobre 1996 n°694
Publicité
Publicité
Publicité