solidot新版网站常见问题,请点击这里查看。

Ubuntu 和 CentOS 禁用 GNOME 安全沙盒功能

GNOME
pigsrollaroundinthem (39396)发表于 2018年08月28日 17时19分 星期二
来自都怪英特尔
Ubuntu 和 CentOS 禁用了 GNOME 桌面的一项安全沙盒功能。名为 Bubblewrap 的功能是在去年 7 月发布的 GNOME 3.26 中引入的,它是一个沙盒环境,用于保护缩略图解析器。缩略图解析器是一个读取目录内文件来创建缩略图的脚本,过去几年,安全研究人员证明缩略图解析器可以成为一种攻击矢量,被黑客用于诱骗用户下载恶意文件再通过缩略图解析器执行。GNOME 团队因此加入了 Bubblewrap 来沙盒化所有缩略图解析器脚本。但 CentOS 和 Ubuntu 被发现默认禁用了 Bubblewrap。Ubuntu 安全负责人 Alex Murray 给出的解释是他们没有时间和资源评估 Bubblewrap,他将问题归罪于 CPU bug 如 Spectre 和 Meltdown 让他的团队忙碌到没时间审核新安全特性。