Как проверить, загружена ли взломанная версия Linux Mint 17.3

Я немного новичок в Linux, и я знаю, что это поздно, но я недавно прочитал о том, как Linux Mint 17.3 был взломан 20 февраля, и я хочу убедиться, что моя версия не взломана. Первоначально я установил Linux Mint 17.2 еще в августе и обновил до 17.3 с помощью диспетчера обновлений. Хотя я не уверен в точной дате, когда я это делал, я считаю, что это было где-то около указанной даты. Чтобы убедиться, что у меня нет зараженной системы, я хотел бы узнать ответы на несколько вопросов, которые очень помогли бы мне.

1) Во-первых, если у меня уже установлен Linux Mint на моем компьютере, и я просто обновился от Rosa до Cinnamon через Update Manager, я в порядке?

2) Если нет, есть ли способ, который я могу просто просмотреть, когда я обновил свою ОС в терминале?

3) Если нет, я прочитал сообщение в блоге Linux Mint о том, как проверить, скомпрометирован ли мой ISO с помощью команды md5sum, но для этого мне нужно найти файл ISO. Где это будет находиться на моем компьютере?

  • Использование Linux Mint в качестве приложения Windows
  • Как создать отдельное приложение в меню Mint?
  • Linux Mint 18 Cinnamon по умолчанию загружается в оболочку / командную строку / отключает графический интерфейс
  • Не удалось найти вариант Win 10 при загрузке после установки Linux Mint
  • Ярлык для «Показать все окна»
  • Не удается найти Krita в меню «Пуск» (Linux Mint)
  • Включая Linux Mint при продаже оборудования?
  • Будет ли Linux Mint 18 поддерживать Snap Packages?
  • 3 Solutions collect form web for “Как проверить, загружена ли взломанная версия Linux Mint 17.3”

    По словам Клемента Лефевра (лидера проекта Mint), единственная опасность – если вы установили из скомпрометированного ISO. Страница загрузки Mint была скомпрометирована, и если вы случайно загрузили Mint ISO в субботу, 20 февраля, это могло быть плохо.

    Чтобы ответить на ваши конкретные вопросы:

    1) Во-первых, если у меня уже установлен Linux Mint на моем компьютере, и я просто обновился от Rosa до Cinnamon через Update Manager, я в порядке?

    Да, с тобой все в порядке. Единственное, что было затронуто, – это живые образы компакт-дисков (ISO), хранящиеся на их сервере загрузки. Уже установленные системы не будут затронуты. Обновление с помощью диспетчера обновлений не использует образ ISO, он просто обновляет необходимые пакеты, используя последние версии в репозиториях Mint, и это не повлияло на это.

    2) Если нет, есть ли способ, который я могу просто просмотреть, когда я обновил свою ОС в терминале?

    Не имеет значения, см. Выше. Модернизация безопасна, это только новые установки, созданные с использованием уязвимости ISO, которые являются проблематичными.

    3) Если нет, я прочитал сообщение в блоге Linux Mint о том, как проверить, скомпрометирован ли мой ISO с помощью команды md5sum, но для этого мне нужно найти файл ISO. Где это будет находиться на моем компьютере?

    Мы не знаем. Если вы установили свою систему с использованием ISO, вы загрузили ее из другой системы. Либо на одном компьютере с другой операционной системой, либо на другой машине. Это не то, что вы могли бы сделать неосознанно. ou пришлось бы i) загрузить ISO; ii) записать его на CD / DVD или скопировать на USB-накопитель; iii) загрузите DVD или USB и установите свою операционную систему.

    Таким образом, ISO, если он существует, будет там, где вы решили его сохранить. Как и любой другой файл, загружаемый из Интернета. Тем не менее, имя по умолчанию (которое вы, возможно, изменили, конечно) является одним из:

    linuxmint-17.3-cinnamon-32bit.iso linuxmint-17.3-cinnamon-64bit.iso linuxmint-17.3-cinnamon-nocodecs-32bit.iso linuxmint-17.3-cinnamon-nocodecs-64bit.iso linuxmint-17.3-cinnamon-oem-64bit.iso 

    Вы можете искать все из них, используя locate . Во-первых, обновите свою базу данных locate (это может занять некоторое время):

     sudo updatedb 

    Затем выполните:

     locate --regex 'linuxmint.*iso' 

    Если это ничего не возвращает, ISO не входят в вашу систему.

    Не используйте Mint, но все дистрибутивы почти одинаковы. Каждый Distro имеет официальный набор репо. Вы обновили свою ОС с помощью Yum или Apt-get или Pacman или того, что использует Mint? Если вы обновили этот метод, изменили ли вы свой репо? Если не сомневаюсь, что это взломанная версия.

    ИСО, который вы указываете, если у меня нет неправильного конца этого файла. Является ли загруженным файлом изображения (полное изображение). Как и диск с Windows 10. Вы можете MD5, чтобы гарантировать, что ISO не был изменен, но я не вижу, как это подходит с менеджером обновлений? Или вы запустили Live Image и обновили свою ОС с Live Disk?

    Чтобы проверить, был ли взломан файл, вам нужно знать, что было взломано и с каким поиском шаблона. Вы всегда можете установить Rootkit, чтобы проверить вашу систему на наличие вредоносного кода.

    Должен был ответить, поскольку недостаточно места для комментариев.

    1. Вы должны быть в порядке, поскольку публичные хранилища периодически проверяются людьми, которые знают, что происходит. Установка и обновление пакетов проверяются с помощью списка с хэшем md5sum пакетов. Хотя атака MITM может заставить вас обновить взломанную версию, если хакер изменит содержимое списка пакетов (для этого должен быть root), но я в этом сомневаюсь.
    2. В Центре программного обеспечения есть список всех обновлений, которые вы загрузили в прошлом. В качестве альтернативы вы можете прочитать файл history.log в /var/log/apt/history.log
    3. Вы имеете в виду ISO для Linux Mint 17.2, который вы загрузили в первую очередь? Он находится только на вашем компьютере, если вы скопировали его там после установки системы с нуля.
    Interesting Posts

    Не требуется root для добавления принтеров

    Использование SMB для соединения содержимого файла с локальной командой на локальной машине

    Как определить, будет ли запущенный tar вызвать диск для заполнения

    Как найти последний сектор, используемый файловой системой ext4?

    Драйверы Ubuntu на операционной системе Chromium?

    Невозможно подключиться к Wi-Fi с помощью NetworkManager (причина отсутствия секретов) в Debian 9

    Как использовать / dev / sdb с DRBD?

    Linux: clnt_create: RPC: программа не зарегистрирована

    Значение / proc / sys / kernel / hostname

    Почему yumdownloader загружает файлы i686, если мой компьютер x86_64, а также устанавливает их?

    Почему «xargs bash -ic echo» не то же самое, что «xargs echo» или «xargs»?

    Поиск пути устройства USB

    Возможная ошибка перенаправления в zsh 5x

    CentOS не может монтировать / home, Ошибка получения полномочий: Ошибка инициализации полномочий: Не удалось подключиться: нет такого файла или каталога

    Почему python все еще работает после удаления?

    Linux и Unix - лучшая ОС в мире.