Habang itinuturing itong isang ligtas na operating system, tiyak na may mga kahinaan sa seguridad na maaaring payagan ang mga hacker na samantalahin ang GNU / Linux. Sa kasamaang palad, maraming mga bagay na maaari mong gawin upang mapanatiling ligtas ang iyong sarili mula sa isang kamakailang natuklasan na kritikal na kapintasan sa seguridad. Habang ang ilang mga pagsasamantala ay nakakaapekto lamang sa isang solong pamamahagi, ang pinakabagong impluwensya sa karamihan sa mga modern pantay.
Natuklasan ng isang mananaliksik sa seguridad na posible na samantalahin ang Gstreamer, na responsable para sa pag-index ng mga thumbnail, sa pamamagitan ng pagho-host ng isang nakakahamak na audio file sa Web. Kapag na-download ng gumagamit ang file, awtomatikong ini-index ito ng Gstreamer sa karamihan ng mga pamamahagi. Nais makita ng application kung ito ay isang file na kailangang magkaroon ng isang thumbnail. Ang application na ito ay nagsasama ng isang hindi malinaw library na idinisenyo upang i-playback ang Super Nintendo na musika sa pamamagitan ng pagtulad sa CPU at audio processor mula sa SNES. Sinasamantala ng mga kompromisong audio file ang katotohanang ito.
Pagprotekta sa Iyong Sarili Agaisnt Gstreamer Mga Pagsasamantala
Ang Chrome, lalo na sa desktop ng Fedora, ay awtomatikong magda-download ng mga file nang walang kumpirmasyon. Ang crawl apps ng Fedora ay nag-crawl ng mga nai-download na file. Magbayad ng pansin kung gumagamit ng Chrome sa anumang kapaligiran, ngunit lalo na sa Fedora, para sa anumang mensahe na may basahin tulad ng 'Humihingi kami ng paumanhin, mukhang nag-crash ang Tracker Metadata Extractor.' Lalo na may problemang ito kung wala kang nagawa bukod sa pagbisita sa isang Web page, dahil maaaring ipahiwatig nito na nakompromiso ang isang browser.
Kung ikaw ay isang gumagamit ng Ubuntu na hindi pumili ng mga pagpipilian sa pag-install ng MP3 kapag nagse-set up ng iyong machine, ligtas ka. Maaari mong isaalang-alang ang paggawa nito kung muling i-install, ngunit aalisin nito ang isang malaking halaga ng pag-andar. Ang mga gumagamit ng Firefox sa anumang bersyon ng Linux ay sasenyasan bago mag-download ng mga file ng umaatake, kaya dapat mag-ingat bago sumang-ayon sa anumang mga senyas upang matiyak na alam mo nang eksakto kung ano ang nai-download.
Maaaring maprotektahan ng mga gumagamit ng Chrome ang kanilang sarili sa pamamagitan ng pagpunta sa mga setting ng chrome: // sa linya ng URL, at pagkatapos ay pipiliin ang 'Ipakita ang mga advanced na setting ...' sa ilalim ng pahina.
Mag-scroll pababa sa mga pag-download at tiyakin na ang 'Magtanong kung saan i-save ang bawat file bago mag-download' ay may isang tseke sa tabi nito.
