Tot i que es considera un sistema operatiu segur, certament hi ha vulnerabilitats de seguretat que poden permetre als pirates informàtics explotar GNU / Linux. Afortunadament, hi ha diverses coses que podeu fer per protegir-vos d’un defecte crític de seguretat descobert recentment. Tot i que algunes gestions afecten només una distribució única, les més recents influeixen en les més modernes per igual.
Un investigador de seguretat va trobar que és possible explotar Gstreamer, que s’encarrega de la indexació de miniatures, allotjant un fitxer d’àudio maliciós al web. Quan l'usuari descarrega el fitxer, Gstreamer el indexa automàticament a la majoria de distribucions. L’aplicació vol veure si es tracta d’un fitxer que ha de generar una miniatura. Aquesta aplicació inclou una biblioteca fosca dissenyada per reproduir música de Super Nintendo emulant la CPU i el processador d’àudio des de l’SNES. Els fitxers d'àudio compromesos exploten aquest fet.
Protegir-se de les explotacions de Gstreamer contra Agaisnt
Chrome, especialment a l'escriptori de Fedora, baixarà automàticament fitxers sense confirmació. Les aplicacions de seguiment de Fedora exploren els fitxers descarregats. Presteu molta atenció si utilitzeu Chrome en qualsevol entorn, però sobretot a Fedora, per a qualsevol missatge que digui alguna cosa com 'Ho sentim, sembla que el Tracker Metadata Extractor s'ha estavellat'. Això és especialment problemàtic si no heu fet res més que visitar una pàgina web, ja que podria indicar que un navegador s’ha vist compromès.
Si sou un usuari d’Ubuntu que no va seleccionar mai les opcions d’instal·lació de MP3 en configurar l’equip, esteu segur. Podeu plantejar-vos fer-ho si ho torneu a instal·lar, però suposa una gran quantitat de funcionalitats. Abans de descarregar els fitxers de l'atac, se us demanarà als usuaris de Firefox de qualsevol versió de Linux, per la qual cosa s'hauria de tenir precaució abans d'acceptar qualsevol sol·licitud per assegurar-vos que sabeu amb exactitud què es descarrega.
Els usuaris de Chrome es poden protegir dirigint-se a configuració de chrome: // a la línia URL i, a continuació, seleccioneu 'Mostra la configuració avançada ...' a la part inferior de la pàgina.
Desplaceu-vos cap avall fins a les baixades i, a continuació, assegureu-vos que 'Demaneu on desar cada fitxer abans de descarregar-lo' tingui un marc al costat.
