美国Red Hat于当地时间10月23日针对关于假冒该公司名义的冒名邮件发出警告。该邮件假冒Red Hat Security Team,诱使用户从特定的URL下载修补程序。如果执行该程序,将擅自注册具有管理员权限的用户,同时通过电子邮件发送该计算机的信息,该公司呼吁用户注意验证邮件或程序的数字签名。
此一封冒名电邮的主旨为“RedHat: Buffer Overflow in ls and mkdir”。该邮件用英文写有“发现利用管理员权限(root权限)执行任意程序的危险的安全漏洞,请立即安装修补程序(critical-critical update)。”
而其链结为某大学计算机的URL。如果按指示下载并执行修补程序,则将擅自追加拥有管理员权限的用户,并向某邮件地址发送该计算机的系统信息,目前该链结已被关闭。
Red Hat提醒用户注意,正式修补程序通知只会由[email protected]发送,且电邮则用GPG添加数字签名(与该公司GPG键相关信息),此外该公司发布的修补程序也有数字签名,用户安装前请务必予以确认。