【OS】 Linux Mint、バックドア入りISOが配布される
犯人はハッカー。
どういうことかと申しますと、公式サイトにあるISOと、ハッカーが作成したバックドア入りのISOがすり替えられたとか。このバックドア入りISOは、現地時間で2016/02/20配信分に含まれており、現在は元に戻っているとのこと。
影響を受けるのはLinux Mint 17.3のCinnamon版だけだそうで、「/var/lib/man.cy」内にファイルが存在した場合、それは影響を受けているバージョンだとか。
また、以下のMD5であれば大丈夫のようです。
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
ただ、公式blogのコメント欄には「ダウンロードリンクはまだブルガリアIPの5.104.175.212にリダイレクトされる。ダウンロードしてはいけない」とのコメントもあり、日本時間で2/21現在も公式サイト自体が落ちていたりと、まだドタバタは続いている模様。
ソース:
The Linux Mint Blog
Beware of hacked ISOs if you downloaded Linux Mint on February 20th!
以下、余談。
Linux Mintを試してみようと、2/19にISOをダウンロードしたところでした…おお怖い…。まだインストールもしておらず、影響を受けていないXfce版ではありますが、一歩間違えていたら見事に踏んでいた可能性もあり、少しゾッとしました。