云网牛站
所在位置:首页 > Linux新闻 > Ubuntu及CentOS禁用GNOME桌面环境的Bubblewrap沙盒功能

Ubuntu及CentOS禁用GNOME桌面环境的Bubblewrap沙盒功能

2018-08-28 09:35:46作者:王练稿源:bleepingcomputer

有报道指出,Ubuntu 及 CentOS 正在禁用 2017 年增加到 GNOME 桌面环境中的 Bubblewrap 沙盒功能,这是一项增加安全的措施,该沙盒环境在2017年7月被作为缩略图解析器(thumbnail parsers)添加至 GNOME 3.26 桌面环境中,如今要禁用其原因是现在的安全漏洞越来越多,无法做到维护有序。

 

缩略图解析器是主要作用是读取目录中的文件,并创建缩略图图像,每当用户定位到文件夹时都会执行此操作,显示其中包含的文件的缩略图。近年来,研究人员已经证明,缩略图解析可以成为攻击向量,出于安全原因,GNOME 团队去年为所有 GNOME 缩略图解析器脚本添加了 Bubblewrap 。

 

不过,据德国安全研究员 Hanno Boeck 表示,Ubuntu 操作系统目前正在禁用 GNOME 内部的 Bubblewrap 功能支持。此外,谷歌的安全研究员 Tavis Ormandy 发现,在 CentOS 7.x 的默认版本中也缺少 GNOME Bubblewrap 沙盒环境。

 

Ubuntu 安全技术主管 Alex Murray 解释称,之所以禁用 GNOME 的 Bubblewrap 功能,是因为没有时间和精力对该功能进行审核。为保证发行版的质量,所有提升(权限)至  [Ubuntu main] 的软件包都必须经过一个彻底地审查过程。Bubblewrap 是一款相对较新的软件,2018 又是一个出现了幽灵、熔断等新漏洞类型的一年,安全团队的精力有限,无法面面俱到。

 

相关主题

在Ubuntu 18.04系统中使用UFW设置防火墙

精选文章
热门文章