安全なオペレーティングシステムと見なされていますが、ハッカーがGNU / Linuxを悪用する可能性のあるセキュリティの脆弱性が確かに存在します。幸い、最近発見された重大なセキュリティ上の欠陥から身を守るためにできることがいくつかあります。一部のエクスプロイトは単一のディストリビューションにのみ影響しますが、最新のものは最新のディストリビューションにも同様に影響します。
セキュリティ研究者は、悪意のあるオーディオファイルをWebでホストすることにより、サムネイルのインデックス作成を担当するGstreamerを悪用できることを発見しました。ユーザーがファイルをダウンロードすると、Gstreamerはほとんどのディストリビューションでファイルに自動的にインデックスを付けます。アプリケーションは、サムネイルを生成する必要があるファイルかどうかを確認したいと考えています。このアプリケーションには、SNESからCPUとオーディオプロセッサをエミュレートすることによってスーパーファミコンの音楽を再生するように設計されたあいまいなライブラリが含まれています。侵害されたオーディオファイルはこの事実を悪用します。
自分自身を保護するAgaisntGstreamerエクスプロイト
Chrome、特にFedoraデスクトップでは、確認なしでファイルが自動的にダウンロードされます。 Fedoraのトラッカーアプリはダウンロードされたファイルをクロールします。 Chromeをどのような環境でも、特にFedoraで使用する場合は、「申し訳ありませんが、Tracker MetadataExtractorがクラッシュしたようです」などのメッセージが表示される場合は細心の注意を払ってください。これは、Webページにアクセスする以外に何もしなかった場合に特に問題になります。これは、ブラウザが侵害されたことを示している可能性があるためです。
マシンのセットアップ時にMP3インストールオプションを選択したことがないUbuntuユーザーであれば、安全です。再インストールする場合はそうすることを検討するかもしれませんが、それは大量の機能を奪います。 LinuxのどのバージョンのFirefoxユーザーも、攻撃者のファイルをダウンロードする前にプロンプトが表示されるため、プロンプトに同意する前に、何がダウンロードされているかを正確に把握するように注意する必要があります。
Chromeのユーザーは、 chrome:// settings URL行で、ページの下部にある[詳細設定を表示...]を選択します。
下にスクロールしてダウンロードし、[ダウンロードする前に各ファイルを保存する場所を尋ねる]の横にチェックマークが付いていることを確認します。
1分読む