IT-Säkerhetsinformation

######################################### ##  S E C U R I T Y   A D V I S O R Y  ## ######################################### ######################## UPDATE 1.02 ############################# Title            : Linux Mints hemsida hackad Advisory ID      : SUNet CERT-2016-0002 Version          : 1.02 Probability      : low CVE ID           : (http://cve.mitre.org/cve/) Damage           : high Backdoor Publication date : 20160222 Platform(s)      : Linux Mint 17.3 Summary   Hemsidan för Linux Mint blev hackad under helgen. Själva servern   för Linux Mint har inte blivit hackad så ingen "fulkod" har   smygit sig in i några uppdateringar. Däremot så har länken för   att ladda ner Linux Mint 17.3 ISOn ändrats så att den pekar på   en trojaniserad version av Linux Mint. Solution   Om du har laddat ner Mint 17.3 Cinnamon ISO under helgen och har   inte verifierat ISOn så är sannolikheten stor att det är en   trojaniserad version. Installera om hela systemet i så fall.   Ett enkelt sätt att kolla om det är en infektera version är att   titta i: /var/lib/man.cy   Om katalogen är tom så är du förmodligen OK, om den innehåller   en fil så är du förmodligen "infekterad". ######################################### ##  S E C U R I T Y   A D V I S O R Y  ## ######################################### ######################## UPDATE 1.02 ############################# Title: Linux Mint website hacked Advisory ID: Sunet CC-2016-0002 Version: 1:02 Probability: Low CVE ID: (http://cve.mitre.org/cve/) Damage: High Backdoor Publication Date: 20160222 Platform (s): Linux Mint 17.3 Summary   The home page for Linux Mint was hacked during this weekend. The server storing the Linux Mint code has not been hacked so no "bad code" has infected the updates. However, the link   for downloading the Linux Mint 17.3 ISO has been changed, so that it points to a trojan version of Linux Mint instead. Solution If you have downloaded Mint 17.3 Cinnamon ISO over the weekend and has not verified the ISO, it is most likely that it is a trojan version. Reinstall the entire system in that case. An quick way to verify if you have an infected version, is to look in: /var/lib/man.cy If the directory is empty, you are probably OK. If it contains a file, you are probably "infected".