Ubuntu 和 CentOS 禁用 GNOME Bubblewrap 沙盒

内容简介：据外媒报道，Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境，去年7月被作为缩略图解析器（thumbnail parsers）添加至 GNOME 3.26 中。 缩略图解析器是...

据外媒报道，Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境，去年7月被作为缩略图解析器（thumbnail parsers）添加至 GNOME 3.26 中。

缩略图解析器是主要作用是读取目录中的文件，并创建缩略图图像，每当用户定位到文件夹时都会执行此操作，显示其中包含的文件的缩略图。近年来，研究人员已经证明，缩略图解析可以成为攻击向量，出于安全原因，GNOME 团队去年为所有 GNOME 缩略图解析器脚本添加了 Bubblewrap 。

不过，据德国安全研究员 Hanno Boeck 表示，Ubuntu 操作系统目前正在禁用 GNOME 内部的 Bubblewrap 支持。此外，Google 的安全研究员 Tavis Ormandy 发现，在 CentOS 7.x 的默认版本中也缺少 GNOME Bubblewrap 沙盒环境。

Ubuntu 安全技术主管 Alex Murray 解释称，之所以禁用 GNOME 的 Bubblewrap ，是因为没有时间和精力对该功能进行审核。为保证发行版的质量，所有提升（权限）至  [Ubuntu main] 的软件包都必须经过一个彻底地审查过程。Bubblewrap 是一款相对较新的软件，2018 又是一个出现了幽灵、熔断等新漏洞类型的一年，安全团队的精力有限，无法面面俱到。

来源：bleepingcomputer  编译：开源中国

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 如何临时或永久地禁用SELinux
• iphone – 移动CALayers时禁用动画
• 当浏览器全面禁用三方 Cookie
• Bootstrap禁用响应式布局的实现方法
• 如何绕过PHP中被禁用的函数
• php – 禁用表单元素的POST值

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。