Как проверить, загружена ли взломанная версия Linux Mint 17.3

Я немного новичок в Linux, и я знаю, что это поздно, но я недавно прочитал о том, как Linux Mint 17.3 был взломан 20 февраля, и я хочу убедиться, что моя версия не взломана. Первоначально я установил Linux Mint 17.2 еще в августе и обновил до 17.3 с помощью диспетчера обновлений. Хотя я не уверен в точной дате, когда я это делал, я считаю, что это было где-то около указанной даты. Чтобы убедиться, что у меня нет зараженной системы, я хотел бы узнать ответы на несколько вопросов, которые очень помогли бы мне.

1) Во-первых, если у меня уже установлен Linux Mint на моем компьютере, и я просто обновился от Rosa до Cinnamon через Update Manager, я в порядке?

2) Если нет, есть ли способ, который я могу просто просмотреть, когда я обновил свою ОС в терминале?

3) Если нет, я прочитал сообщение в блоге Linux Mint о том, как проверить, скомпрометирован ли мой ISO с помощью команды md5sum, но для этого мне нужно найти файл ISO. Где это будет находиться на моем компьютере?

3 Solutions collect form web for “Как проверить, загружена ли взломанная версия Linux Mint 17.3”

По словам Клемента Лефевра (лидера проекта Mint), единственная опасность – если вы установили из скомпрометированного ISO. Страница загрузки Mint была скомпрометирована, и если вы случайно загрузили Mint ISO в субботу, 20 февраля, это могло быть плохо.

Чтобы ответить на ваши конкретные вопросы:

1) Во-первых, если у меня уже установлен Linux Mint на моем компьютере, и я просто обновился от Rosa до Cinnamon через Update Manager, я в порядке?

Да, с тобой все в порядке. Единственное, что было затронуто, – это живые образы компакт-дисков (ISO), хранящиеся на их сервере загрузки. Уже установленные системы не будут затронуты. Обновление с помощью диспетчера обновлений не использует образ ISO, он просто обновляет необходимые пакеты, используя последние версии в репозиториях Mint, и это не повлияло на это.

2) Если нет, есть ли способ, который я могу просто просмотреть, когда я обновил свою ОС в терминале?

Не имеет значения, см. Выше. Модернизация безопасна, это только новые установки, созданные с использованием уязвимости ISO, которые являются проблематичными.

3) Если нет, я прочитал сообщение в блоге Linux Mint о том, как проверить, скомпрометирован ли мой ISO с помощью команды md5sum, но для этого мне нужно найти файл ISO. Где это будет находиться на моем компьютере?

Мы не знаем. Если вы установили свою систему с использованием ISO, вы загрузили ее из другой системы. Либо на одном компьютере с другой операционной системой, либо на другой машине. Это не то, что вы могли бы сделать неосознанно. ou пришлось бы i) загрузить ISO; ii) записать его на CD / DVD или скопировать на USB-накопитель; iii) загрузите DVD или USB и установите свою операционную систему.

Таким образом, ISO, если он существует, будет там, где вы решили его сохранить. Как и любой другой файл, загружаемый из Интернета. Тем не менее, имя по умолчанию (которое вы, возможно, изменили, конечно) является одним из:

linuxmint-17.3-cinnamon-32bit.iso linuxmint-17.3-cinnamon-64bit.iso linuxmint-17.3-cinnamon-nocodecs-32bit.iso linuxmint-17.3-cinnamon-nocodecs-64bit.iso linuxmint-17.3-cinnamon-oem-64bit.iso 

Вы можете искать все из них, используя locate . Во-первых, обновите свою базу данных locate (это может занять некоторое время):

 sudo updatedb 

Затем выполните:

 locate --regex 'linuxmint.*iso' 

Если это ничего не возвращает, ISO не входят в вашу систему.

Не используйте Mint, но все дистрибутивы почти одинаковы. Каждый Distro имеет официальный набор репо. Вы обновили свою ОС с помощью Yum или Apt-get или Pacman или того, что использует Mint? Если вы обновили этот метод, изменили ли вы свой репо? Если не сомневаюсь, что это взломанная версия.

ИСО, который вы указываете, если у меня нет неправильного конца этого файла. Является ли загруженным файлом изображения (полное изображение). Как и диск с Windows 10. Вы можете MD5, чтобы гарантировать, что ISO не был изменен, но я не вижу, как это подходит с менеджером обновлений? Или вы запустили Live Image и обновили свою ОС с Live Disk?

Чтобы проверить, был ли взломан файл, вам нужно знать, что было взломано и с каким поиском шаблона. Вы всегда можете установить Rootkit, чтобы проверить вашу систему на наличие вредоносного кода.

Должен был ответить, поскольку недостаточно места для комментариев.

  1. Вы должны быть в порядке, поскольку публичные хранилища периодически проверяются людьми, которые знают, что происходит. Установка и обновление пакетов проверяются с помощью списка с хэшем md5sum пакетов. Хотя атака MITM может заставить вас обновить взломанную версию, если хакер изменит содержимое списка пакетов (для этого должен быть root), но я в этом сомневаюсь.
  2. В Центре программного обеспечения есть список всех обновлений, которые вы загрузили в прошлом. В качестве альтернативы вы можете прочитать файл history.log в /var/log/apt/history.log
  3. Вы имеете в виду ISO для Linux Mint 17.2, который вы загрузили в первую очередь? Он находится только на вашем компьютере, если вы скопировали его там после установки системы с нуля.
  • Linux Mint 16 MATE - Wi-Fi отключен аппаратным переключателем
  • Linux Mint 12: версия для DVD и версия для компакт-дисков
  • Linux Mint 17.1 медленный после входа в систему
  • Linux Mint 17.2 В контекстном меню Nemo нет записи Dropbox
  • Ярлык для «Показать все окна»
  • Как переустановить Linux Mint, чтобы мои предыдущие данные не потерялись?
  • SET завершился с ошибкой на устройстве wlp2s0; Операция не поддерживается
  • Linux Mint - отображение масштабирования с использованием нескольких экранов
  • Включая Linux Mint при продаже оборудования?
  • Linux Mint 18 Cinnamon по умолчанию загружается в оболочку / командную строку / отключает графический интерфейс
  • Как правильно сделать арабский язык в терминале linux?
  • Могу ли я настроить свой домашний каталог Linux на другом разделе
  • Interesting Posts

    используйте «mail» для чтения электронной почты из командной строки

    Почему мне не нужно восстанавливать ключи при изменении пароля пользователя?

    Как узнать, какие беспроводные протоколы использует моя сетевая карта?

    Об относительных достоинствах “ $ @ "` и `" $ @ "`

    Что делает <(команда)?

    Как сделать несколько подстрок сразу заменить в bash?

    Можно ли выделить ОЗУ для всего кода и данных в файле ELF во время загрузки?

    Не удается использовать SSH после установки denyhosts

    Как получить идентификатор окна из идентификатора процесса

    Подавляет «~ / Mail не существует» в mutt

    sed – шаблон только на некоторых предопределенных строках

    Переменная пустая, когда используется в выражении if, но не echo

    Как ввести символ табуляции в vim с включенным плагином SuperTab?

    Невозможно выполнить exec / bin / false: нет такого файла или каталога

    Файл анализа с Awk только в том случае, если первая строка соответствует шаблону

    Linux и Unix - лучшая ОС в мире.