Linux专家攻击成功,Ubuntu 16.04 Snap包安全性成疑

2023年 8月 18日 53.9k 0

Linux专家攻击成功,Ubuntu 16.04 Snap包安全性成疑-1

Snap 软件包是 Ubuntu 16.04 引入的全新软件打包方式, Canonical 声称它是一种软件开发的安全方式,可让应用程序无法窃取系统中的数据。Ubuntu 客户端平台产品主管 Olli Ries 还指明:Snap 的安全机制可将应用程序从系统中进行隔离,用户在安装 Snap 包时不必担心它是否会对其它应用或系统产生影响。

但 CoreOS 的知名的 Linux 内核开发和安全开发者 Matthew Garrett 认为,Canonical 的说法只说对了一半,它指出:Snap 包在 Ubuntu 移动设备上确实提供了真正的安全改进,而对 Ubuntu 桌面用户完全是一种误导。不用太复杂地方式,用户安装的 Snap 包即可将隐私数据复制出来。

Matthew Garrett 为了证明它的观点,创建了一个用于证明的概念攻击 Snap 包,并成功窃取了 SSH 私钥。它提到,窃取成功的关键在于 Ubuntu 桌面版采用的 X11 Window 仅提供很少的安全性。只要 Ubuntu 桌面系统仍使用 X11,Snap 即无法提供足够的安全性保障。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论