Cei ce folosesc Linux și au GNOME ca și display manager sunt sfătuiți să facă rapid update la pachete ca să se protejeze de un o vulnerabilitate critică denumită Bad Taste ce permite infectarea sistemelor via Wine.
Bad Taste (adică CVE-2017-11421) a fost descoperită (și deja raportată și reparată) de către Nils Dagsson Moskopp, un cercetător german. Problema Bad Taste e legată de modul în care “gnome-exe-thumbnailer” generează thumbnail-urile pentru fișierele de pe partiția Windows cu extensiile .exe/.msi/.dll/.lnk. Deși este critică, vulnerabilitatea are totuși o rază mică de acțiune, ca să fie activă e nevoie și de prezența platformei de emulare Windows, Wine – în acest caz executabilele .MSI sunt deschise în Wine ca să se poată extrage thumnail-ul, iar dacă acolo există cod periculos, care exploatează vulnerabilitatea, sistemul atacat poate să fie ușor infectat.
Partea și mai bună este că deja problema este remediată, dacă faceți update la gnome-exe-thumbnailer la o versiune mai nouă de 0.9.5 sunteți în siguranță.
Pentru sistemele care nu pot face update-ul, atunci e necesar să se șteargă toate fișierele din /usr/share/thumbnailers și să se dezinstaleze manual gnome-exe-thumbnailer”.
Alegeți cum o să vă protejați.
via THN
