Проблемы безопасности в Canonical: «инцидент вредоносного перевода» в установщиках Ubuntu 23.10 вынуждает временно удалить некоторые ISO-образы

Pablinux

3 минут

Ubuntu 23.10 с разжиганием ненависти

Как уже мы продвинулись в статье о запуске Ubuntu 23.10, вынуждены сообщить о печальном факте. Есть образы (ISO), которые не будут доступны до тех пор, пока не будет исправлена ​​ошибка, и это неплохо. Плохо то, что причина заключалась в том, что кому-то показалось забавным модифицировать переводы установщика, используя не очень красивые слова, которые без дополнительной информации мы не можем точно сказать, что там было.

Официальный аккаунт Ubuntu on X упомянул конкретно "разжигание ненависти" который поступил от злонамеренного участника в некоторых переводах, поставляемых как часть стороннего инструмента архивирования Ubuntu. В открытой и закрытой статье в Ubuntu Discourse они дают более подробную информацию.

Разжигание ненависти в установщике Ubuntu 23.10

Как мы можем прочитать в этом посте: «Вскоре после выпуска мы обнаружили разжигание ненависти со стороны злоумышленника в определенном наборе переводов пользовательского интерфейса установщика Ubuntu Desktop и приняли немедленные меры. Эти переводы удаляются, и обновленный ISO-образ будет доступен для загрузки после того, как мы заменим некорректный материал..» Они хотят дать понять, что эти переводы не являются частью самой Ubuntu.

Затронутые образы — это образы Ubuntu Desktop 23.10, Ubuntu Daily и Ubuntu Budgie 23.10, но только обычные версии. Установщики «Lagacy» не затронуты., и это ISO-образы, которые можно загружать до тех пор, пока они не решат проблему.

В операционной системе ничего не должно быть затронуто., так что у того, у кого оно уже установлено, по идее все правильно. Переводы были бы только в некоторых установщиках.

В snapcraft тоже были вредоносные пакеты

По причинам, которые не имеют отношения к делу и которые я не буду здесь объяснять, мы не публикуем здесь Linux Adictos новость о уязвимость безопасности, затронувшая Snapcraft, портал, на который загружаются пакеты Snap. Сбой был связан с приложениями, имеющими некоторую вредоносность, связанную с майнингом криптовалют.

Подобные проблемы уже были около 5 лет назад, поэтому Canonical решила вручную проверять все новые загрузкиЯ думаю, им следовало сделать это раньше.

Все это менее чем за две недели. Я не думаю, что вам стоит волноваться и думать, что Ubuntu не является безопасной зоной, но было бы лучше, если бы они не думали, что все хорошие.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.