Есть ли какие-либо уязвимости Ubuntu (Linux) в медиа-приложениях?
Ubuntu (Linux) имеет надежную систему, которая разрешает и требует привилегий root для модификации системы.
Однако; если установлено приложение, например. VLC, Audacious, некоторые средства просмотра изображений, установленные из центра программного обеспечения, имеют уязвимость, и эти приложения воспроизводят файл со встроенным вредоносным кодом или, возможно, исполняемый файл использует уязвимости в приложении, которое уже выполнялось с правами администратора (VLC, Audacious и т. Д. ..).
Может ли это поставить под угрозу систему?
1 ответ
Да, это совершенно вероятно. Простой способ предотвратить это состоит в том, чтобы придерживаться принципа наименьшего количества полномочия и только запускать программы с поднятыми полномочиями только, когда это требуется. Например, необходимо было бы сделать это для руководящего пользователя и учетных записей группы, но это никогда не должно делаться для под управлением мультимедийных приложений, таких как VLC.