Kuigi seda peetakse ohutuks operatsioonisüsteemiks, on kindlasti turvaauke, mis võimaldavad häkkeritel GNU / Linuxi ära kasutada. Õnneks on mitmeid asju, mida saate teha, et end hiljuti avastatud kriitilise turvavea eest kaitsta. Ehkki mõned ekspluateerimised mõjutavad ainult ühte levitamist, mõjutavad uusimad moodsaid võrdselt.
Turvauurija leidis, et pisipiltide indekseerimise eest vastutavat Gstreamerit on võimalik veebis pahatahtliku helifaili hostimise kaudu kasutada. Kui kasutaja faili alla laadib, indekseerib Gstreamer selle automaatselt enamikus jaotustes. Rakendus soovib näha, kas see on fail, millele peab olema loodud pisipilt. See rakendus sisaldab ebaselget teeki, mis on loodud Super Nintendo muusika taasesitamiseks, emuleerides SNES-i protsessorit ja heliprotsessorit. Seda asja kasutavad ära kompromiteeritud helifailid.
Enda kaitsmine Agaisnt Gstreamer Exploits
Chrome, eriti Fedora töölaual, laadib failid automaatselt alla ilma kinnituseta. Fedora jälgimisrakendused indekseerivad allalaaditud faile. Pange hoolikalt tähele, kui kasutate Chrome'i mis tahes keskkonnas, kuid eriti Fedoras, sõnumite puhul, mis loevad midagi sellist: 'Vabandust, tundub, et Trackeri metaandmete ekstraktor kukkus kokku'. See on eriti problemaatiline, kui te pole teinud midagi muud kui külastanud veebisaiti, kuna see võib viidata brauseri ohtu sattumisele.
Kui olete Ubuntu kasutaja, kes pole oma masina seadistamisel kunagi valinud MP3-i installimisvõimalusi, olete turvaline. Võite uuesti installimisel kaaluda seda, kuid see võtab palju funktsioone. Enne ründaja failide allalaadimist palutakse Firefoxi kasutajatel mis tahes Linuxi versioonis, nii et enne nõustumist mis tahes viipadega peaksite olema kindel, et teate täpselt, mida allalaaditakse.
Chrome'i kasutajad saavad end kaitsta, pöördudes saidi poole chrome: // seaded URL-i real ja seejärel valige lehe allservas käsk „Kuva täpsemad seaded ...”.
Kerige allalaaditavate failideni ja veenduge, et valiku „Küsige, kuhu iga fail enne allalaadimist salvestada” kõrval on märk.
