Malas noticias para una de las distros Linux más populares. Los responsables de Linux Mint anunciaron en su blog oficial que tanto la página principal como las imágenes ISO pertenecientes a la versión 17.3 Cinnamon del sistema operativo fueron comprometidas. Quienes hayan descargado a Mint durante el 20 de febrero probablemente recibieron una imagen con una «puerta trasera» integrada, y aunque el número de usuarios es pequeño, se recomienda llevar a cabo algunas verificaciones.
Si nos guiamos por el ranking del portal DistroWatch, Linux Mint es la distro más popular del momento, y lleva una ventaja considerable a sus competidores directos (Debian y Ubuntu). Muchos usuarios desencantados con Ubuntu (por diferentes motivos) encontraron un nuevo hogar en Linux Mint, más «en línea» con lo que era el viejo Ubuntu «pre-Unity», y no quedan dudas de que sus desarrolladores están haciendo un buen trabajo. Lamentablemente, la popularidad puede transformar a cualquier proyecto en un blanco tentador para una cantidad indefinida de elementos maliciosos que buscan hacer daño, y Linux Mint no es la excepción.
Durante el día de ayer, el blog oficial de Linux Mint anunció que su página web y sus foros fueron atacados por hackers (vía WordPress), quienes alteraron los enlaces de descarga para las imágenes ISO de la versión 17.3 Cinnamon, redireccionando todas las solicitudes hacia imágenes similares, pero modificadas con un backdoor. El anuncio explica que las imágenes afectadas sólo son aquellas descargadas a través de la página principal, por lo tanto, quienes obtuvieron sus copias con un mirror o BitTorrent deberían estar a salvo (lo mismo se extiende a los usuarios de la edición MATE, y a quienes obtuvieron versiones previas). Todos los usuarios que descargaron imágenes ISO de Mint Cinnamon el 20 de febrero deben comparar la firma MD5 de sus imágenes con las firmas originales:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
De más está decirlo, si las firmas no son idénticas, eso quiere decir que poseen una copia infectada. Al mismo tiempo, los responsables de Linux Mint recomiendan verificar la ruta /var/lib/man.cy en instalaciones de Cinnamon recientes, y de haber un archivo en su interior, significa que tienen el backdoor. Lo que sigue para ambos casos es inevitable: Borrar las imágenes comprometidas, formatear cualquier pendrive, destruir discos ópticos, y por supuesto, purgar al ordenador con el build infectado. Si un usuario accedió a servicios en línea con una copia infectada de Mint, también se recomienda cambiar las contraseñas de esos servicios cuanto antes.