Поздно в пятницу от имени компании Red Hat было распространено сообщение,
предупреждающее Linux-пользователей об обнаружении крайне критической уязвимости, позволяющей злоумышленнику удаленно получить права суперпользователя root в дистрибутивах Red Hat Linux версий от 7.2 до 9.0, а также Fedora Core 1 и 2. Дыра, по словам авторов уведомления, содержалась в пакете fileutils, состоящем из базовых утилит, с помощью которых можно работать с файлами в операционной системе (а точнее, в "ls" и "mkdir"). Подчеркивалось, что уязвимости в безопасности не подвержены платформы *BSD и Solaris. Естественно, всем пользователям предлагалось скачать "патч".
Джош Брессерс, участник команды безопасности Red Hat, поспешил с заявлением о фальсификации: "Бюллетень была со злым умыслом отправлена индивидуумом, не состоящим в Red Hat Security Response Team". "Патч", который предлагалось скачать в сообщении, на самом деле, является трояном класса "backdoor". Брессерс напомнил, что все официальные уведомления от Red Hat всегда сопровождаются цифровой подписью, а патчи доступны в Red Hat Network (а не на стороннем сайте, как это было в случае с
ложным бюллетенем).
