Tính năng bảo mật Bubblewrap là môi trường sandbox mà GNOME Project bổ sung thêm để bảo vệ các trình phân tích cú pháp ảnh thumb của GNOME hồi tháng 7 năm ngoái trong bản phát hành GNOME 3.26.
Ubuntu và CentOS tắt tính năng bảo mật GNOME
Bubblewrap có nghĩa là bảo vệ hệ thống ảnh thumb của GNOME
Trình phân tích cú pháp ảnh thumb (ảnh thu nhỏ) là các script để đọc file bên trong thư mục và tạo các ảnh thu nhỏ được sử dụng trong môi trường desktop GNOME, KDE hoặc Linux.
Hoạt động này diễn ra mỗi khi người dùng điều hướng đến các thư mục và hệ điều hành cần hiển thị ảnh thu nhỏ cho các file chứa bên trong.
Vài năm trở lại đây các nhà nghiên cứu bảo mật đã phát hiện và chứng minh được rằng các trình phân tích cú pháp ảnh thumb có thể là vector tấn công khi hacker lừa được người dùng tải xuống các file bị chặn trên máy tính, sau đó trình phân tích cú pháp ảnh thumb sẽ thực thi các file. Chính vì lý do này mà hồi năm ngoái, nhóm phát triển GNOME đã bổ sung thêm sandbox Bubblewrap cho tất cả các script phân tích cú pháp ảnh thumb GNOME.
Ubuntu và CentOS tắt tính năng Bubblewrap
Mới đây nhà nghiên cứu bảo mật người Đức, Hanno Boeck vừa phát hiện ra rằng hệ điều hành Ubuntu tắt hỗ trợ tính năng Bubblewrap trong GNOME trên tất cả các phiên bản hệ điều hành gần đây.
Chưa hết, nhà nghiên cứu bảo mật của Google, Tavis Ormandy cũng phát hiện ra rằng sandbox GNOME Bubblewrap không còn xuất hiện trên phiên bản mặc định của CentOS 7.x.
Giải thích về vấn đề này, Alex Murray, Giám đốc công nghệ bảo mật Ubuntu tại Canonical cho biết nhóm phát triển Ubuntu tắt tính năng Bubblewrap trong GNOME vì không có thời gian và nguồn lực để kiểm tra tính năng.
Theo Murray: "Bubblewrap là phần mềm tương đối mới, thực hiện một số tính năng tương đối phức tạp để thiết lập sandbox. Nếu không may phát hiện các lỗ hổng bảo mật thông qua phần mềm này sẽ gây ảnh hưởng đến lớn cho người dùng của chúng tôi. Mọi người có thể chỉ trích về vấn đề này, xong tất cả các tính năng được đóng gói trên hệ điều hành Ubuntu phải được kiểm tra một cách kỹ lưỡng, và cần phải có thời gian".
Tính năng có thể sẽ sớm xuất hiện trở lại, xong nhóm nghiên cứu bảo mật của Canonical vẫn còn hạn chế về mặt nguồn lực, năm 2018 đánh dấu một năm của các lỗ hổng bảo mật hoàn toàn mới trong đó phải kể đến Spectre và Meltdown, vì vậy tất cả những gì người dùng có thể làm bây giờ là kiên nhẫn chờ đợi.
Theo các chuyên gia thì hệ điều hành Linux bảo mật hơn hệ điều hành Windows và Mac, nếu bạn có thắc mắc hãy cùng theo dõi bài viết tại sao bảo mật Linux tốt hơn Windows và mac để có câu trả lời chính xác nhất nhé.
Để người dùng có thể dễ dàng nắm bắt những tin tức nổi bật trong ngày, Microsoft triển khai tính năng Bing Spotlight có sẵn trên máy tính và thiết bị di động. Tuy nhiên, tính năng này mới chỉ dành cho người dùng sinh sống tại Hoa Kỳ và có thể sẽ có mặt trên toàn cầu trong thời gian tới.