Как проверить, загружена ли взломанная версия Linux Mint 17.3

Я немного новичок в Linux, и я знаю, что это поздно, но я недавно прочитал о том, как Linux Mint 17.3 был взломан 20 февраля, и я хочу убедиться, что моя версия не взломана. Первоначально я установил Linux Mint 17.2 еще в августе и обновил до 17.3 с помощью диспетчера обновлений. Хотя я не уверен в точной дате, когда я это делал, я считаю, что это было где-то около указанной даты. Чтобы убедиться, что у меня нет зараженной системы, я хотел бы узнать ответы на несколько вопросов, которые очень помогли бы мне.

1) Во-первых, если у меня уже установлен Linux Mint на моем компьютере, и я просто обновился от Rosa до Cinnamon через Update Manager, я в порядке?

2) Если нет, есть ли способ, который я могу просто просмотреть, когда я обновил свою ОС в терминале?

3) Если нет, я прочитал сообщение в блоге Linux Mint о том, как проверить, скомпрометирован ли мой ISO с помощью команды md5sum, но для этого мне нужно найти файл ISO. Где это будет находиться на моем компьютере?

  • Linux Mint прекратил загрузку
  • Linux Mint 18 Cinnamon по умолчанию загружается в оболочку / командную строку / отключает графический интерфейс
  • Рабочая среда Trinity Desktop на Монетном дворе Linux
  • У лимонного монетного двора есть проблемы с сбоями программ?
  • Как создать отдельное приложение в меню Mint?
  • Как правильно сделать арабский язык в терминале linux?
  • Linux Mint - не обнаружение монитора, подключенного через концентратор USB-C к HDMI
  • Могу ли я объединить два раздела с точек монтирования dfferent / dev / sda в один раздел?
  • 3 Solutions collect form web for “Как проверить, загружена ли взломанная версия Linux Mint 17.3”

    По словам Клемента Лефевра (лидера проекта Mint), единственная опасность – если вы установили из скомпрометированного ISO. Страница загрузки Mint была скомпрометирована, и если вы случайно загрузили Mint ISO в субботу, 20 февраля, это могло быть плохо.

    Чтобы ответить на ваши конкретные вопросы:

    1) Во-первых, если у меня уже установлен Linux Mint на моем компьютере, и я просто обновился от Rosa до Cinnamon через Update Manager, я в порядке?

    Да, с тобой все в порядке. Единственное, что было затронуто, – это живые образы компакт-дисков (ISO), хранящиеся на их сервере загрузки. Уже установленные системы не будут затронуты. Обновление с помощью диспетчера обновлений не использует образ ISO, он просто обновляет необходимые пакеты, используя последние версии в репозиториях Mint, и это не повлияло на это.

    2) Если нет, есть ли способ, который я могу просто просмотреть, когда я обновил свою ОС в терминале?

    Не имеет значения, см. Выше. Модернизация безопасна, это только новые установки, созданные с использованием уязвимости ISO, которые являются проблематичными.

    3) Если нет, я прочитал сообщение в блоге Linux Mint о том, как проверить, скомпрометирован ли мой ISO с помощью команды md5sum, но для этого мне нужно найти файл ISO. Где это будет находиться на моем компьютере?

    Мы не знаем. Если вы установили свою систему с использованием ISO, вы загрузили ее из другой системы. Либо на одном компьютере с другой операционной системой, либо на другой машине. Это не то, что вы могли бы сделать неосознанно. ou пришлось бы i) загрузить ISO; ii) записать его на CD / DVD или скопировать на USB-накопитель; iii) загрузите DVD или USB и установите свою операционную систему.

    Таким образом, ISO, если он существует, будет там, где вы решили его сохранить. Как и любой другой файл, загружаемый из Интернета. Тем не менее, имя по умолчанию (которое вы, возможно, изменили, конечно) является одним из:

    linuxmint-17.3-cinnamon-32bit.iso linuxmint-17.3-cinnamon-64bit.iso linuxmint-17.3-cinnamon-nocodecs-32bit.iso linuxmint-17.3-cinnamon-nocodecs-64bit.iso linuxmint-17.3-cinnamon-oem-64bit.iso 

    Вы можете искать все из них, используя locate . Во-первых, обновите свою базу данных locate (это может занять некоторое время):

     sudo updatedb 

    Затем выполните:

     locate --regex 'linuxmint.*iso' 

    Если это ничего не возвращает, ISO не входят в вашу систему.

    Не используйте Mint, но все дистрибутивы почти одинаковы. Каждый Distro имеет официальный набор репо. Вы обновили свою ОС с помощью Yum или Apt-get или Pacman или того, что использует Mint? Если вы обновили этот метод, изменили ли вы свой репо? Если не сомневаюсь, что это взломанная версия.

    ИСО, который вы указываете, если у меня нет неправильного конца этого файла. Является ли загруженным файлом изображения (полное изображение). Как и диск с Windows 10. Вы можете MD5, чтобы гарантировать, что ISO не был изменен, но я не вижу, как это подходит с менеджером обновлений? Или вы запустили Live Image и обновили свою ОС с Live Disk?

    Чтобы проверить, был ли взломан файл, вам нужно знать, что было взломано и с каким поиском шаблона. Вы всегда можете установить Rootkit, чтобы проверить вашу систему на наличие вредоносного кода.

    Должен был ответить, поскольку недостаточно места для комментариев.

    1. Вы должны быть в порядке, поскольку публичные хранилища периодически проверяются людьми, которые знают, что происходит. Установка и обновление пакетов проверяются с помощью списка с хэшем md5sum пакетов. Хотя атака MITM может заставить вас обновить взломанную версию, если хакер изменит содержимое списка пакетов (для этого должен быть root), но я в этом сомневаюсь.
    2. В Центре программного обеспечения есть список всех обновлений, которые вы загрузили в прошлом. В качестве альтернативы вы можете прочитать файл history.log в /var/log/apt/history.log
    3. Вы имеете в виду ISO для Linux Mint 17.2, который вы загрузили в первую очередь? Он находится только на вашем компьютере, если вы скопировали его там после установки системы с нуля.
    Interesting Posts

    sed предотвращает удаление остальной линии

    Сценарий работает неправильно при запуске

    Как разрешить OCSP, но запретить все другие исходящие HTTP-запросы?

    Разница между смолой и звездой

    Проверьте, содержит ли текст символы, отличные от ASCII, в сценарии оболочки

    Как установить процесс не будет прекращено, когда терминал остановится

    Использование веб-браузера для создания галереи / слайд-шоу из локальных файлов

    Проблема с установкой MySQL из двоичных файлов

    Не удалось подключить корневую файловую систему rw с журналом

    Могу ли я безопасно изменить размер раздела с самого начала?

    ./executable: невозможно выполнить двоичный файл

    Как заставить систему автоматически монтировать зашифрованное устройство в Linux

    Инициативный скрипт оставляет тысячи неработающих процессов

    Заменяет ли подстановка под арифметической заменой слово split?

    Мессированные настройки звука, теперь у меня нет звука

    Linux и Unix - лучшая ОС в мире.