Bár biztonságos operációs rendszernek számít, bizonyosan vannak biztonsági rések, amelyek lehetővé tehetik a hackerek számára a GNU / Linux kihasználását. Szerencsére számos dolgot megtehet annak érdekében, hogy megvédje magát egy nemrégiben felfedezett kritikus biztonsági hibától. Míg egyes kiaknázások csak egyetlen disztribúciót érintenek, a legújabbak a legmodernebbeket egyaránt.
Egy biztonsági kutató megállapította, hogy a miniatűrök indexeléséért felelős Gstreamer kihasználható egy rosszindulatú hangfájl interneten történő tárolásával. Amikor a felhasználó letölti a fájlt, a Gstreamer automatikusan indexeli a legtöbb disztribúción. Az alkalmazás meg akarja nézni, hogy olyan fájlról van-e szó, amelynek indexképet kell létrehozni. Ez az alkalmazás egy homályos könyvtárat tartalmaz, amelynek célja a Super Nintendo zene lejátszása azáltal, hogy utánozza a CPU-t és az audio processzort az SNES-től. A veszélyeztetett hangfájlok kihasználják ezt a tényt.
Magad védelme Agaisnt Gstreamer Exploits
A Chrome, különösen a Fedora asztalon, megerősítés nélkül automatikusan letölti a fájlokat. A Fedora nyomkövető alkalmazásai feltérképezik a letöltött fájlokat. Nagyon figyeljen, ha a Chrome-ot bármilyen környezetben használja, különösen a Fedorában, minden olyan üzenetre, amely így szól: Sajnáljuk, úgy tűnik, hogy a Tracker Metadata Extractor összeomlott. Ez különösen akkor problémás, ha nem tett mást, mint meglátogatott egy weboldalt, mivel ez azt jelezheti, hogy a böngésző veszélybe került.
Ha olyan Ubuntu felhasználó vagy, aki soha nem választott MP3 telepítési opciókat a gép beállításakor, akkor biztonságban vagy. Fontolja meg ezt az újratelepítéskor, de ez nagy mennyiségű funkcionalitást igényel. A támadók fájljainak letöltése előtt a Linux bármely verziójában a Firefox-felhasználók figyelmeztetést kapnak, ezért gondosan kell eljárni, mielőtt beleegyeznek az utasításokba, hogy pontosan tudják, mit töltenek le.
A Chrome felhasználói megvédhetik magukat azáltal, hogy felé fordulnak chrome: // beállítások az URL sorban, majd válassza az oldal alján a „Speciális beállítások megjelenítése…” lehetőséget.
Görgessen lefelé a letöltésekhez, majd ellenőrizze, hogy a „Kérdezze meg, hová mentse az egyes fájlokat letöltés előtt” melletti pipa látható.
