Si bien se considera un sistema operativo seguro, ciertamente existen vulnerabilidades de seguridad que pueden permitir a los piratas informáticos explotar GNU / Linux. Afortunadamente, hay varias cosas que puede hacer para mantenerse a salvo de una falla de seguridad crítica descubierta recientemente. Mientras que algunos exploits afectan solo a una distribución, los más recientes influyen igualmente en las más modernas.
Un investigador de seguridad descubrió que es posible explotar Gstreamer, que es responsable de indexar las miniaturas, alojando un archivo de audio malicioso en la Web. Cuando el usuario descarga el archivo, Gstreamer lo indexa automáticamente en la mayoría de las distribuciones. La aplicación quiere ver si es un archivo que necesita generar una miniatura. Esta aplicación incluye una biblioteca oscura diseñada para reproducir música de Super Nintendo emulando la CPU y el procesador de audio de SNES. Los archivos de audio comprometidos aprovechan este hecho.
Cómo protegerse contra las vulnerabilidades de Gstreamer
Chrome, especialmente en el escritorio de Fedora, descargará archivos automáticamente sin confirmación. Las aplicaciones de seguimiento de Fedora rastrean los archivos descargados. Preste mucha atención si usa Chrome en cualquier entorno, pero especialmente en Fedora, para cualquier mensaje que diga algo como 'Lo sentimos, parece que el Extractor de metadatos del rastreador se bloqueó'. Esto es especialmente problemático si no ha hecho nada más que visitar una página web, ya que podría indicar que un navegador se vio comprometido.
Si es un usuario de Ubuntu que nunca seleccionó las opciones de instalación de MP3 al configurar su máquina, entonces está seguro. Podría considerar hacer eso si reinstala, pero le quita una gran cantidad de funcionalidad. Los usuarios de Firefox en cualquier versión de Linux recibirán un mensaje antes de descargar los archivos del atacante, por lo que se debe tener cuidado antes de aceptar cualquier mensaje para asegurarse de saber con precisión qué se está descargando.
Los usuarios de Chrome pueden protegerse dirigiéndose a chrome: // configuración en la línea de URL y luego seleccionando 'Mostrar configuración avanzada ...' en la parte inferior de la página.
Desplácese hacia abajo hasta descargas y luego asegúrese de que 'Pregunte dónde guardar cada archivo antes de descargar' tenga una marca de verificación al lado.
![[FIX] No se pudo instalar VJoy](https://jf-balio.pt/img/how-tos/90/vjoy-failed-install.png)
