Bonjour,
Info postée sur le blog officiel de Linux Mint : leur site Wordpress a été victime de plusieurs attaques à compter du 20 février (le serveur est hors-ligne à l'heure où j'écris ce post), et
le lien pointant vers l'ISO de Linux Mint 17.3 Cinnamon a été modifié, pour diriger sur un site proposant une version modifiée avec backdoor de celle-ci.
Source :
http://blog.linuxmint.com/?p=2994
A priori, c'est la seule version touchée : les autres éditions, les downloads antérieurs ou via torrent ne sont pas concernés.
Pour vérifier, si vous pensez être dans le cas ci-dessus, les signatures valides sont :
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Autre manière de savoir si vous avez installé l'ISO infectée, démarrer en Live DVD en coupant Internet, s'il y a un fichier dans "/var/lib/man.cy" il faut sauvegarder vos données et immédiatement tout réinstaller...
