Un vinto avviso circolante sul web negli ultimi giorni propone agli utenti Linux un finto pacchetto di aggiornamenti per la risoluzione di una falla scovata all’interno del codice del sistema open source. Il bollettino sarebbe dedicato nello specifico agli utenti Red Hat e Fedora. L’avviso sarebbe però assolutamente falso ed ogni conseguente intervento sul sistema potrebbe rappresentare un pericolo.
Il falso bollettino fa riferimento ad una falla di sicurezza riscontrata all’interno di un preciso pacchetto di utilities (fileutils). La falla sarebbe stata verificata in vari sistemi tra i quali RedHat (versioni dalla 7.2 alla 9) e Fedora (Core 1 e Core 2). La falla non coinvolgerebbe invece BSD e Solaris.
Josh Bressers, responsabile Red Hat, nega ogni responsabilità del proprio gruppo e gira le accuse ad un qualche anonimo singolo individuo il quale agirebbe con fini malevoli: il link proposto nel messaggio di avviso del finto bollettino di sicurezza rinvia infatti ad un download la cui unica conseguenza è l’installazione di un trojan sul sistema. L’url di tale file fa riferimento ad un server appartenente ad un circuito universitario.
Bresser ricorda altresì come ogni avviso rilasciato da Red Hat è accompagnato da firma digitale per certificare l’assoluta affidabilità del messaggio. Utenti avvisati.