内容简介:据外媒报道,Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境,去年7月被作为缩略图解析器(thumbnail parsers)添加至 GNOME 3.26 中。 缩略图解析器是...
据外媒报道,Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境,去年7月被作为缩略图解析器(thumbnail parsers)添加至 GNOME 3.26 中。
缩略图解析器是主要作用是读取目录中的文件,并创建缩略图图像,每当用户定位到文件夹时都会执行此操作,显示其中包含的文件的缩略图。近年来,研究人员已经证明,缩略图解析可以成为攻击向量,出于安全原因,GNOME 团队去年为所有 GNOME 缩略图解析器脚本添加了 Bubblewrap 。
不过,据德国安全研究员 Hanno Boeck 表示,Ubuntu 操作系统目前正在禁用 GNOME 内部的 Bubblewrap 支持。此外,Google 的安全研究员 Tavis Ormandy 发现,在 CentOS 7.x 的默认版本中也缺少 GNOME Bubblewrap 沙盒环境。
Ubuntu 安全技术主管 Alex Murray 解释称,之所以禁用 GNOME 的 Bubblewrap ,是因为没有时间和精力对该功能进行审核。为保证发行版的质量,所有提升(权限)至 [Ubuntu main] 的软件包都必须经过一个彻底地审查过程。Bubblewrap 是一款相对较新的软件,2018 又是一个出现了幽灵、熔断等新漏洞类型的一年,安全团队的精力有限,无法面面俱到。
来源:bleepingcomputer 编译:开源中国
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何临时或永久地禁用SELinux
- iphone – 移动CALayers时禁用动画
- 当浏览器全面禁用三方 Cookie
- Bootstrap禁用响应式布局的实现方法
- 如何绕过PHP中被禁用的函数
- php – 禁用表单元素的POST值
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Intersectional Internet
Safiya Umoja Noble、Brendesha M. Tynes / Peter Lang Publishing / 2016
From race, sex, class, and culture, the multidisciplinary field of Internet studies needs theoretical and methodological approaches that allow us to question the organization of social relations that ......一起来看看 《The Intersectional Internet》 这本书的介绍吧!
