 Wiadomo�� z�a, tym razem dla u�ytkownik�w Linuksa. Wraz z niekt�rymi wygaszaczami ekranu oraz motywami udost�pnionymi na stronie GNOME-Look.org doczepi� si� z�o�liwy kod.
Skrypt wykonuje si� wraz z instalacj� z paczki Deb. Kod ten modyfikuje plik profile.d dzi�ki czemu system mo�e zosta� wykorzystany do atak�w DDoS b�d� innych przypisanych mu zdarze�.
Na szcz�cie problem nie le�y w zabezpieczeniach Linuksa. Podczas instalacji paczki Deb u�ytkownik proszony jest o podanie has�a. Gdy has�o zostanie podane, z�o�liwy kod przejmie kontrol� nad systemem. Rozwa�ni u�ytkownicy, kt�rzy nie podali has�a mog� spa� spokojnie ;)
Wiadomo ju�, �e z�o�liwy kod znajdowa� si� w paczkach Waterfall ScreenSaver oraz Ninja Black z GNOME-Look.org. Ci, kt�rzy je pobrali ratunkiem mo�e okaza� si�:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
Je�li nie ma takiej potrzeby - nie wykonujemy tego skryptu.
Ten przyk�ad u�wiadamia nam, �e u�ytkownicy Linuksa powinni by� czujni i lepiej uwa�a� co si� robi.
�r�d�o: UbuCentrum |
W tym momencie oczywi�cie, niczego nie podejrzewaj�cy linuksowcy staj� si� �akomym k�skiem.