Ubuntu 和 CentOS 禁用 GNOME Bubblewrap 沙盒

栏目: 服务器 · 发布时间: 6年前

外媒报道 ,Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境,去年7月被作为缩略图解析器(thumbnail parsers)添加至 GNOME 3.26 中。

缩略图解析器是主要作用是读取目录中的文件,并创建缩略图图像, 每当用户定位到文件夹时都会执行此操作,显示其中包含的文件的缩略图。 近年来,研究人员已经证明,缩略图解析可以成为攻击向量, 出于安全原因,GNOME 团队去年为所有 GNOME 缩略图解析器脚本添加了 Bubblewrap 。

Ubuntu 和 CentOS 禁用 GNOME Bubblewrap 沙盒

不过, 据德国安全研究员 Hanno Boeck 表示,Ubuntu 操作系统目前正在禁用 GNOME 内部的 Bubblewrap 支持。此外, Google 的安全研究员 Tavis Ormandy 发现,在 CentOS 7.x 的默认版本中也缺少 GNOME Bubblewrap 沙盒环境。

Ubuntu 安全技术主管 Alex Murray 解释称,之所以禁用 GNOME 的 Bubblewrap ,是因为没有时间和精力对该功能进行审核。为保证发行版的质量,所有提升(权限)至  [Ubuntu main] 的软件包都必须经过一个彻底地审查过程。Bubblewrap 是一款相对较新的软件,2018 又是一个出现了幽灵、熔断等新漏洞类型的一年,安全团队的精力有限,无法面面俱到。

来源: bleepingcomputer 编译:开源中国


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Web界面设计

Web界面设计

Bill Scott、Theresa Neil / 李松峰 / 电子工业出版社 / 2009年7月 / 80.00元

当前的Web已经进入崭新的时代!本书涵盖了在基于独一无二的Web环境下、在创建丰富体验的过程中设计Web界面的最佳实践、模式和原理。UI专家Bill Scott和Theresa Neil在他们多年实践经验和不懈探索的基础上,总结提炼出了Web界面设计的六大原理——直截了当、简化交互、足不出户、提供邀请、使用变换和即时反应,并以这六大原理为依托,以当今Web上各类开风气之先的流行网站为示例,向读者展......一起来看看 《Web界面设计》 这本书的介绍吧!

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具