Walaupun dianggap sebagai sistem operasi yang selamat, tentunya terdapat kelemahan keselamatan yang membolehkan peretas mengeksploitasi GNU / Linux. Nasib baik, ada beberapa perkara yang boleh anda lakukan untuk menjaga keselamatan diri dari cacat keselamatan kritikal yang baru ditemui. Walaupun beberapa eksploitasi hanya mempengaruhi satu pengedaran, yang terbaru mempengaruhi yang paling moden secara sama.
Seorang penyelidik keselamatan mendapati bahawa mungkin untuk mengeksploitasi Gstreamer, yang bertanggungjawab untuk mengindeks gambar kecil, dengan menghosting fail audio yang berniat jahat di Web. Semasa pengguna memuat turun fail, Gstreamer secara automatik mengindeksnya pada sebilangan besar pengedaran. Aplikasi ingin melihat apakah itu fail yang perlu dibuat lakaran kecil. Aplikasi ini termasuk perpustakaan yang tidak jelas yang dirancang untuk memainkan semula muzik Super Nintendo dengan meniru CPU dan pemproses audio dari SNES. Fail audio yang dikompromikan memanfaatkan fakta ini.
Melindungi Diri Anda dari Eksploitasi Gstreamer
Chrome, terutama di desktop Fedora, akan memuat turun fail secara automatik tanpa pengesahan. Aplikasi pelacak Fedora merangkak fail yang dimuat turun. Perhatikan jika menggunakan Chrome di lingkungan mana pun, tetapi terutama di Fedora, untuk sebarang pesan yang berbunyi seperti 'Maaf, sepertinya Tracker Metadata Extractor terhempas.' Ini sangat bermasalah jika anda tidak melakukan apa-apa selain daripada mengunjungi laman web, kerana ini dapat menunjukkan bahawa penyemak imbas disusupi.
Sekiranya anda pengguna Ubuntu yang tidak pernah memilih pilihan pemasangan MP3 semasa menyiapkan mesin anda, maka anda selamat. Anda mungkin mempertimbangkan untuk melakukan itu jika memasang semula, tetapi memerlukan banyak fungsi. Pengguna Firefox dalam mana-mana versi Linux akan diminta sebelum memuat turun fail penyerang, jadi berhati-hati sebelum menyetujui sebarang arahan untuk memastikan anda mengetahui dengan tepat apa yang sedang dimuat.
Pengguna Chrome dapat melindungi diri mereka dengan menuju ke chrome: // tetapan di baris URL, dan kemudian memilih 'Tunjukkan tetapan lanjutan ...' di bahagian bawah halaman.
Tatal ke bawah untuk memuat turun dan kemudian pastikan bahawa 'Tanya di mana untuk menyimpan setiap fail sebelum memuat turun' mempunyai cek di sebelahnya.
