Co je Gstreamer a jak se chránit Gstreamer Exploit

I když je považován za bezpečný operační systém, určitě existují bezpečnostní chyby, které mohou hackerům umožnit zneužít GNU / Linux. Naštěstí existuje několik věcí, které můžete udělat, abyste se udrželi v bezpečí před nedávno objevenou kritickou bezpečnostní chybou. Zatímco některá zneužití ovlivňují pouze jednu distribuci, nejnovější ovlivňují stejně nejmodernější.

Výzkumník zabezpečení zjistil, že je možné zneužít Gstreamer, který je odpovědný za indexování miniatur, hostováním škodlivého zvukového souboru na webu. Když si uživatel soubor stáhne, Gstreamer jej automaticky indexuje u většiny distribucí. Aplikace chce zjistit, zda jde o soubor, který musí mít vygenerovanou miniaturu. Tato aplikace obsahuje temnou knihovnu určenou k přehrávání hudby Super Nintendo emulací CPU a zvukového procesoru ze SNES. Napadené zvukové soubory tuto skutečnost využívají.

Chraňte se Agaisnt Gstreamer využívá

Chrome, zejména na ploše Fedory, automaticky stáhne soubory bez potvrzení. Sledovací aplikace Fedory procházejí stažené soubory. Pokud používáte prohlížeč Chrome v jakémkoli prostředí, zejména ve Fedoře, věnujte zvýšenou pozornost každé zprávě, která čte něco jako „Je nám líto, vypadá to, že došlo k selhání nástroje Tracker Metadata Extractor.“ To je obzvláště problematické, pokud jste neudělali nic jiného než navštívit webovou stránku, protože by to mohlo znamenat, že došlo k ohrožení prohlížeče.

Pokud jste uživatelem systému Ubuntu, který při nastavování zařízení nikdy nevybral možnosti instalace MP3, jste v bezpečí. Můžete to zvážit při opětovné instalaci, ale to vám odebere velké množství funkcí. Uživatelé prohlížeče Firefox v jakékoli verzi systému Linux budou před stažením souborů útočníka vyzváni, takže je třeba postupovat opatrně, než odsouhlasíte jakékoli výzvy, abyste věděli, co přesně se stahuje.

Uživatelé prohlížeče Chrome se mohou chránit tím, že přejdou na chrome: // nastavení v řádku URL a poté vyberte „Zobrazit pokročilá nastavení…“ v dolní části stránky.