Ubuntu 和 CentOS 禁用 GNOME 安全沙盒功能
Linux / houtizong 发布于 2年前 159
Ubuntu 和 CentOS 禁用了 GNOME 桌面的一项安全沙盒功能。名为 Bubblewrap 的功能是在去年 7 月发布的 GNOME 3.26 中引入的,它是一个沙盒环境,用于保护缩略图解析器。缩略图解析器是一个读取目录内文件来创建缩略图的脚本,过去几年,安全研究人员证明缩略图解析器可以成为一种攻击矢量,被黑客用于诱骗用户下载恶意文件再通过缩略图解析器执行。GNOME 团队因此加入了 Bubblewrap 来沙盒化所有缩略图解析器脚本。但 CentOS 和 Ubuntu 被发现默认禁用了 Bubblewrap。Ubuntu 安全负责人 Alex Murray 给出的解释是他们没有时间和资源评估 Bubblewrap,他将问题归罪于 CPU bug 如 Spectre 和 Meltdown 让他的团队忙碌到没时间审核新安全特性。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
