Bezpečnostní problémy v Canonical: „Incident se škodlivým překladem“ v instalačních programech Ubuntu 23.10 si vynutil dočasné odstranění některých ISO

Ubuntu 23.10 s nenávistnými projevy

Jako už pokročili jsme v článku o spuštění ubuntu 23.10, musíme nahlásit nešťastnou událost. Existují obrázky (ISO), které nebudou k dispozici, dokud nebude opravena chyba, a to není to špatné. Špatná věc je důvod, který byl v podstatě ten, že někomu připadalo legrační upravovat překlady instalátoru pomocí nepříliš hezkých slov, která bez dalších informací nemůžeme přesně říct, co tam bylo.

Oficiální Ubuntu on X účet zmínil konkrétně "nenávistné projevy" který přišel od škodlivého přispěvatele v některých překladech dodaných jako součást archivačního nástroje Ubuntu třetí strany. V otevřeném a uzavřeném článku v diskurzu Ubuntu poskytují některé další podrobnosti.

Nenávistné projevy v instalačním programu Ubuntu 23.10

Jak můžeme číst v tomto příspěvku, «Krátce po vydání jsme ve specifické sadě překladů uživatelského rozhraní instalačního programu Ubuntu Desktop identifikovali nenávistné projevy od škodlivého přispěvatele a okamžitě jsme zakročili. Tyto překlady jsou odstraňovány a aktualizovaný ISO bude k dispozici ke stažení, jakmile nahradíme problematický materiál..» Chtějí dát najevo, že tyto překlady nejsou součástí samotného Ubuntu.

Dotčené obrázky jsou obrázky Ubuntu Desktop 23.10, Ubuntu Daily a Ubuntu Budgie 23.10, ale pouze normální verze. Instalační program „Lagacy“ není ovlivněna to jsou ISO, které lze stáhnout, dokud problém nevyřeší.

Nemělo by být ovlivněno ani nic v operačním systému., takže každý, kdo už to má nainstalované, má teoreticky vše správně. Překlady by byly pouze v některých instalačních programech.

Ve snapcraftu byly také škodlivé balíčky

Z důvodů, které nejsou relevantní a nebudu je zde vysvětlovat, zde na Linux Addicts nepublikujeme novinový příběh o bezpečnostní chyba, která ovlivnila snapcraft, portál, kam se nahrávají balíčky snap. Selhání mělo co do činění s aplikacemi s určitou škodlivostí související s těžbou kryptoměn.

Podobné problémy už to mělo asi před 5 lety, tak se Canonical rozhodl ručně zkontrolovat všechna nově nahraná videa, něco, co si myslím, že měli udělat dříve.

Tohle všechno za méně než dva týdny. Nemyslím si, že byste se měli znepokojovat a myslet si, že Ubuntu není bezpečná zóna, ale mohlo by být lepší, kdyby si nemysleli, že všichni jsou dobří.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.