Очередное ложное сообщение от имени Red Hat

Поздно в пятницу от имени компании Red Hat было распространено сообщение, преупреждающее Linux-пользователей об обнаружении крайне критической уязвимости, позволяющей злоумышленнику удаленно получить права суперпользователя root в дистрибутивах Red Hat Linux версий от 7.2 до 9.0, а также Fedora Core 1 и 2. Дыра, по словам авторов уведомления, содержалась в пакете fileutils, состоящем из базовых утилит, с помощью которых можно работать с файлами в операционной системе (а точнее, в «ls» и «mkdir»). Подчеркивалось, что уязвимости в безопасности не подвержены платформы *BSD и Solaris. Естественно, всем пользователям предлагалось скачать «патч».

Джош Брессерс, участник команды безопасности Red Hat, поспешил с заявлением о фальсификации: «Бюллетень был со злым умыслом отправлен индивидуумом, не состоящим в Red Hat Security Response Team». «Патч», который предлагалось скачать в сообщении, на самом деле, является трояном класса «backdoor». Брессерс напомнил, что все официальные уведомления от Red Hat всегда сопровождаются цифровой подписью, а патчи доступны в Red Hat Network (а не на стороннем сайте, как это было в случае с ложным бюллетенью).

Постоянная ссылка к новости: http://www.nixp.ru/news/4928.html. Дмитрий Шурупов по материалам eweek.com.