Connect with us

technokrata

Veszélyeztetett Linux: biztonsági hiba a GNOME-ban

Dotkom

Veszélyeztetett Linux: biztonsági hiba a GNOME-ban

Komoly biztonsági hiányosságra bukkantak nemrég a linuxos grafikus felületet biztosító GNOME-ban.

A legtöbb Linux disztribúció vagy a GNOME-ot, vagy a KDE-t használja desktopkörnyezet megjelenítéséhez. Azon változatok azonban érintettek lehetnek, melyek a GNOME-ot alkalmazzák, a múlt hét végén ugyanis biztonsági hibára bukkantak benne. A Core Security Technologies nevű biztonsági szakértőkből álló csoport pénteken bejelentette, hogy olyan rést fedeztek fel a GNOME-ban, amelynek kihasználásával a támadó képessé válhat kód futtatására.

Az úgynevezett Gnómszem (Eye of Gnome) esetében kell óvatosnak lenni; ezen szoftver segítségével lehet megjeleníteni képeket e-mailekben. Ennek használatakor aktiválódhat egy olyan vírus, amely a hiba ismeretében akár pusztítatni is képessé válhat a fertőzött rendszerben. A felesleges hisztériakeltés elkerülése végett a CST igyekezett megnyugtatni a közvéleményt, hogy ez csak egyes, speciális esetekre vonatkozik. A KDE-t használók nincsenek veszélyben, s azok sem, akik nem rendelkeznek az Eye of Gnome-mal. Sőt, még azoknak sincs félnivalójuk, akik ugyan használják a programot, de nem engedélyezik automatikusan az EoG működését. Mivel a szoftver bármilyen alkalmazást is indítson el, csak a felhasználó jogosultságaival rendelkezik, ezért végzetes kárt nem képes tenni a rendszerben.

Aki mindezek mellett szeretné biztonságban tudni számítógépét, az telepítse a Gnome Project által kiadott patch-et, melyet a fejlesztők website-járól lehet letölteni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek