Buzz
Bubblewrap, một tính năng bảo mật đặc biệt của GNOME Project, đã được bổ sung vào môi trường sandbox để bảo vệ trình phân tích cú pháp ảnh thumb của GNOME từ tháng 7 năm trước trong bản phát hành GNOME 3.26.
Ubuntu và CentOS đã vô hiệu hóa tính năng bảo mật GNOME
Bubblewrap đóng vai trò như một cơ chế bảo vệ cho hệ thống ảnh thumb của GNOME
Trình phân tích cú pháp ảnh thumb (ảnh thu nhỏ) là các kịch bản để đọc tập tin trong thư mục và tạo ra các ảnh thu nhỏ được sử dụng trong môi trường desktop GNOME, KDE hoặc Linux.
Hoạt động này diễn ra mỗi khi người dùng điều hướng đến các thư mục và hệ điều hành cần hiển thị ảnh thu nhỏ cho các tập tin bên trong.
Trong vài năm gần đây, các nhà nghiên cứu bảo mật đã phát hiện và chứng minh rằng trình phân tích cú pháp ảnh thu nhỏ có thể là điểm tấn công khi hacker lừa người dùng tải xuống các tập tin bị cấm trên máy tính, sau đó trình phân tích cú pháp ảnh thu nhỏ sẽ thực thi các tập tin đó. Chính vì lý do này, hồi năm trước, nhóm phát triển GNOME đã bổ sung thêm sandbox Bubblewrap cho tất cả các kịch bản phân tích cú pháp ảnh thu nhỏ của GNOME.
Ubuntu và CentOS đã vô hiệu hóa tính năng Bubblewrap
Gần đây, nhà nghiên cứu bảo mật người Đức, Hanno Boeck đã phát hiện rằng hệ điều hành Ubuntu đã ngưng hỗ trợ tính năng Bubblewrap trong GNOME trên tất cả các phiên bản gần đây của hệ điều hành.
Ngoài ra, nhà nghiên cứu bảo mật của Google, Tavis Ormandy, cũng đã phát hiện rằng sandbox GNOME Bubblewrap không còn xuất hiện trên phiên bản mặc định của CentOS 7.x.
Để giải thích vấn đề này, Alex Murray, Giám đốc công nghệ bảo mật Ubuntu tại Canonical, cho biết nhóm phát triển Ubuntu đã vô hiệu hóa tính năng Bubblewrap trong GNOME do thiếu thời gian và nguồn lực để kiểm tra tính năng.
Theo Murray: 'Bubblewrap là một phần mềm khá mới, thực hiện một số tính năng tương đối phức tạp để thiết lập môi trường sandbox. Nếu không may phát hiện ra các lỗ hổng bảo mật qua phần mềm này sẽ gây ảnh hưởng lớn đến người dùng của chúng tôi. Mọi người có thể phê phán về vấn đề này, và tất cả các tính năng được tích hợp trên hệ điều hành Ubuntu phải được kiểm tra một cách kỹ lưỡng, và cần phải có thời gian'.
Tính năng có thể sẽ sớm trở lại, nhưng nhóm nghiên cứu bảo mật của Canonical vẫn còn hạn chế về mặt nguồn lực, năm 2018 được biết đến là năm của những lỗ hổng bảo mật hoàn toàn mới như Spectre và Meltdown, vì vậy tất cả những gì người dùng có thể làm bây giờ là kiên nhẫn chờ đợi.
Theo các chuyên gia, hệ điều hành Linux bảo mật hơn Windows và Mac. Nếu bạn muốn biết thêm, hãy theo dõi bài viết tại sao bảo mật Linux tốt hơn Windows và Mac để có câu trả lời chính xác nhất.
Để người dùng dễ dàng nắm bắt các tin tức nổi bật trong ngày, Microsoft đã triển khai tính năng Bing Spotlight trên máy tính và thiết bị di động. Tuy nhiên, tính năng này hiện chỉ dành cho người dùng tại Hoa Kỳ và có thể sẽ được mở rộng toàn cầu trong tương lai.
