Atenció! Tots hem fet propaganda alguna vegada del nostre sistema operatiu lliure tot dient que “Ubuntu/Debian/Fedora/etcètera és molt millor que Windows/Mac/El rei d’Espanya, perquè no té virus”, però de vegades l’experiència insisteix en demostrar-nos que ens equivoquem.
I és que a la pàgina web gnome-look.org (una de les pàgines de referència per obtenir complements d’aparença, icones, fons d’escriptori… per a GNOME) s’ha descobert que un usuari havia penjat un paquet .deb corresponent a un aparentment inocu salvapantalles contenia un codi maliciós, aparentment malware, que enviava informació sobre l’ordinador on s’instal·lava i era capaç d’actualitzar-se a ell mateix.
Aquest arxiu defectuós ha estat ràpidament eliminat de la plana web quan un usuari ho va descobrir i ho va fer públic. Aquí podeu veure el fil de discussió als fòrums d’Ubuntu.
Per sort, si us heu baixat aquest arxiu, hi ha una solució fàcil. A la terminal:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
PRECAUCIÓ: EXECUTEU NOMÉS AQUESTA ORDRE SI SOSPITEU QUE PODEU ESTAR AFECTATS PER LA INCIDÈNCIA.
Si teniu algun problema addicional, podeu consultar el fil que he posat més amunt.
Cal que pensem que realment no hi ha cap sistema informàtic totalment invulnerable als atacs. Linux és segur si l’usuari actua de manera segura, gràcies a que hi ha moltíssims experts que desinteressadament fan la tasca de comprovar la seguretat de tot el codi que utilitzen els nostres ordinadors, sempre que l’obtinguem d’una font de confiança.
Per tant, compte a l’hora de donar permisos d’execució a programes baixats d’internet, perquè no totes les coses que instal·lem poden ser segures, i ens podem estar baixant qualsevol marranada. El programari predeterminat, el procedent dels repositoris oficials… és de ben segur completament lliure de codi maliciós, però cal estar sempre a l’aguait!
En fi, un petit ensurt, i per sort una solució senzilla 🙂
Salut!
Font.
3 comments
Una pregunteta…
Hi ha la seguretat de que TOTS els repositoris de launchpad (PPA) venen sense regalet?
Qualsevol pot fer-se un compte de launchpad, és a dir, que si des de Launchpad no es miren què hi penja la gent, en teoria pot haver-hi regalets. En teoria allí els usuaris poden veure i revisar el codi de tot el que hi ha al servidor, però no és segur que ho facin de tots els paquests que hi ha penjats, si és que no ho han revisat els programadors abans (com seria el cas dels paquets que pengin en els repositoris oficials d’una distribució).
Més info: https://help.launchpad.net/Code/Review (en anglès)
He got up and dressed, and went over to her house. The child had colic, I suppose. Doc couldn’t have had any idea what was the matter, but he sopped on liniment; he sopped on a whole bottle. When he came back home, two hours later, he said he had “relieved the distress”.