Linux 专家攻击成功,Ubuntu 16.04 Snap 包安全性成疑

Snap 软件包是 Ubuntu 16.04 引入的全新软件打包方式, Canonical 声称它是一种软件开发的安全方式,可让应用程序无法窃取系统中的数据。Ubuntu 客户端平台产品主管 Olli Ries 还指明:Snap 的安全机制可将应用程序从系统中进行隔离,用户在安装 Snap 包时不必担心它是否会对其它应用或系统产生影响。

但 CoreOS 的知名的 Linux 内核开发和安全开发者 Matthew Garrett 认为,Canonical 的说法只说对了一半,它指出:Snap 包在 Ubuntu 移动设备上确实提供了真正的安全改进,而对 Ubuntu 桌面用户完全是一种误导。不用太复杂地方式,用户安装的 Snap 包即可将隐私数据复制出来。

Matthew Garrett 为了证明它的观点,创建了一个用于证明的概念攻击 Snap 包,并成功窃取了 SSH 私钥。它提到,窃取成功的关键在于 Ubuntu 桌面版采用的 X11 Window 仅提供很少的安全性。只要 Ubuntu 桌面系统仍使用 X11,Snap 即无法提供足够的安全性保障。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-09-30 16:15:13

Linux 专家攻击成功,Ubuntu 16.04 Snap 包安全性成疑的相关文章

在 Ubuntu 16.04 为 Nginx 服务器安装 LEMP 环境(MariaDB,PHP 7 并支持 HTTP 2.0)

LEMP 是个缩写,代表一组软件包(L:Linux OS,E:Nginx 网络服务器,M:MySQL/MariaDB 数据库和 P:PHP 服务端动态编程语言),它被用来搭建动态的网络应用和网页. (LCTT 译注:为何采用 LEMP 而不是 LNMP 的缩写?据 https://lemp.io/ 的解释:Nginx 的发音是 Engine-X,重要的发音而不是首字母,而且 LEMP 实际上是可读的,而 LNMP 看起来只是字母表.) 在 Ubuntu 16.04 安装 Nginx 以及 Mar

Ubuntu 16.04下部署Graylog日志服务器

Graylog 是一个开源的日志管理系统,集中式收集.索引.分析其它服务器发来的日志.它是由 Java 语言编写的,能够接收 TCP.UDP.AMQP 协议发送的日志信息,并且使用 Mongodb 做为后台数据库.它还有一个使用 Ruby 编写的 Web 管理接口,可以轻松管理 Graylog 和查询日志. Graylog 可以收集监控多种不同应用的日志.本文只是会为了示范说明,会把用到的组件全部安装到一个单独的服务器上.对于大型.生产系统你可以把组件分开安装在不同的服务器上,这样可以提高效率.

如何在 Ubuntu 16.04 中安装 Ceph 存储集群

Ceph 是一个高性能.可靠.可扩展的开源存储平台.它是一个自由的分布式存储系统,提供了对象.块和文件级存储的接口,并可以不受单点故障的影响而运行. 在这个教程中,我将指导你在 Ubuntu 16.04 服务器上安装建立一个 Ceph 集群.Ceph 集群包括这些组件: Ceph OSD (ceph-osd) - 控制数据存储,数据复制和恢复.Ceph 集群需要至少两个 Ceph OSD 服务器.这次安装中我们将使用三个 Ubuntu 16.04 服务器. Ceph Monitor (ceph-

每个 Ubuntu 用户都应该知道的 Ubuntu 16.04 LTS 的十大新功能

每个 Ubuntu 用户都应该知道的 Ubuntu 16.04 LTS 的十大新功能 开发了六个月后,Canonical在2016年4月21日正式发布了新的Ubuntu 16.04 LTS.现在它可供下载,安装到PC.笔记本和上网本上. Ubuntu的这个版本是作为"长期支持"版(LTS)发布的,将在5年的时间内得到更新和安全补丁:在此期间,会发布多个单点版本(Ubuntu 16.04.1.Ubuntu 16.04.2和Ubuntu 16.04.3).它还随带数量众多的变化,以及几项新

在 Ubuntu 16.04 上安装和使用服务器监控报警系统 Shinken

Shinken 是一个用 Python 实现的开源的主机和网络监控框架,并与 Nagios like 兼容,它可以运行在所有支持 Python 程序的操作系统上,比如说 Linux.Unix 和 Windows.Shinken 是 Jean Gabes 为了验证一个新的 Nagios 架构思路而编写,但是这个想法被 Nagios 的作者拒绝后成为了一个独立的网络系统监视软件,并保持了与 Nagios 的兼容. 在这篇教程中,我将会描述如何从源代码编译安装 Shinken 和向监视系统中添加一台

五招让你的Ubuntu 16.04更安全

本文讲的是五招让你的Ubuntu 16.04更安全, 如果想让Ubuntu服务器的安全性能上升一个层次的话,请仔细阅读下面的5招.  Ubuntu 16.04的安装相对简单,安装之后,你将享受Linux带来的安全性.实际上为了提高数据的安全性,你还可以做的更多,下面的5招将给你带来不错的安全收益. 1.确保共享内存的安全 黑客攻击总会想查看共享内存,所以保证共享内存的安全的重要性不言而喻.可以修改 /etc/fstab文件来确保共享内存的安全. 首先,使用终端命令打开文件 sudo nano /

NoSQL: 如何在Ubuntu 16.04上安装OrientDB

说明 - 非关系型数据库(NoSQL)和 OrientDB 通常在我们提及数据库的时候,想到的是两个主要的分类:使用用于用户和应用程序之间进行对接的一种被称为结构化查询语言(Structured Query Language ,缩写 SQL)的关系型数据库管理系统(Relational Data base Management System,缩写 RDBMS) 以及非关系型数据库管理系统(non-relational database management systems 或称 NoSQL 数据

在 Ubuntu 16.04 为 Nginx 服务器安装 LEMP 环境(MariaDB,PHP 7 并支持 HTTP 2.0)_Linux

LEMP 是个缩写,代表一组软件包(L:Linux OS,E:Nginx 网络服务器,M:MySQL/MariaDB 数据库和 P:PHP 服务端动态编程语言),它被用来搭建动态的网络应用和网页. (LCTT 译注:为何采用 LEMP 而不是 LNMP 的缩写?据 https://lemp.io/ 的解释:Nginx 的发音是 Engine-X,重要的发音而不是首字母,而且 LEMP 实际上是可读的,而 LNMP 看起来只是字母表.) 这篇教程会教你怎么在 Ubuntu 16.04 的服务器上安

[译]搭建个人深度学习平台:GTX 1080 + Ubuntu 16.04 + CUDA 8.0RC + CuDNN 7 + Tensorflow/Mxnet/

本文讲的是[译]搭建个人深度学习平台:GTX 1080 + Ubuntu 16.04 + CUDA 8.0RC + CuDNN 7 + Tensorflow/Mxnet/, 原文地址:Build Personal Deep Learning Rig: GTX 1080 + Ubuntu 16.04 + CUDA 8.0RC + CuDnn 7 + Tensorflow/Mxnet/Caffe/Darknet 原文作者:Guanghan Ning 译文出自:掘金翻译计划 本文永久链接:github