Innbrudd på nettstedet til Linux Mint har trolig ført til at brukere har lastet ned og i verste fall installert en Linux Mint-versjon med innebygd bakdør. (Foto: Linux Mint)

Linux Mint

Populær Linux-distribusjon ble kompromittert

Brukere kan ha lastet ned utgave med innebygd bakdør.

Uvedkommende skal søndag ha greid å komme seg inn på nettstedet Linux-distribusjonen Linux Mint, hvor de har fått nettstedet til å peke til en alternativ utgave av operativsystemets installasjonsfiler.

Den finske sikkerhetsforskeren Mikko Hypponen er blant dem som omtaler dette.

I et blogginnlegg skriver Mint-prosjektet at det trolig bare dreier seg om Linux Mint 17.3 Cinnamon-utgaven.

ISO-fil

Det er kun brukere som har lastet ned ISO-filen via nettstedet som kan være berørt. Nedlastning via torrent skal ikke være berørt, heller ikke brukere som har installert Linux Mint fra før.

Problemet skal ha blitt oppdaget ganske raskt, men det kan likevel være flere som har lastet ned den falske utgaven av Linux Mint i denne perioden. Denne utgaven skal i alle fall være utstyrt med en bakdør som peker til en server i Bulgaria.

Sjekksum

I blogginnlegget er det oppgitt hvordan man, ved hjelp av et sjekksumverktøy, kan sjekke om man har lastet ned den kompromitterte utgaven.

Har man gjort det, bør man slette ISO-filen og laste ned en ny. Har man allerede brukt den, bør man reinstallere operativsystemet.

De vanlig Linux Mint-utgavene bygger på Ubuntu og utgis i omtrent samme takt. Linux Mint anses for å være blant de mest brukte Linux-distribusjonene.

Til toppen