Behälterfälschung

Red Hat warnt vor gefälschter Sicherheitswarnung
E-Mail fordert zum manuellen Update der fileutils auf

Red Hat warnt vor einer gefälschten Sicherheitswarnung, die Nutzer zu einem Software-Update auffordert. Dieses schleust aber angeblich einen Trojaner ein.

Red Hat weist darauf hin, dass Sicherheitswarnungen immer über die E-Mail-Adresse secalert@redhat.com versandt und mit GPG signiert werden. Dies gilt auch für die eigentlichen Updates, die ebenfalls signiert sind und nur dann installiert werden sollten, wenn sich ihre Signatur verifizieren lässt.

Allerdings weist die Sicherheitswarnung einige sehr ungewöhnliche Eigenschaften auf. So soll das Update von einem speziellen Mirror heruntergeladen werden, der gar nicht zu Red Hat gehört, und dann händisch eingespielt werden – sehr ungewöhnlich, stellt Red Hat Updates doch in Form von RPM-Paketen bereit.  (ji)