検索
サポートコンソール開発者トライアルの開始お問い合わせ

4.16. サムネイルの保護

download PDF
サムネイルアイコンを使用すると、USB デバイスや CD などのリムーバブルメディアを使用して攻撃者がロックされたマシンに侵入できる可能性があります。システムがリムーバブルメディアを検出すると、Nautilus ファイルマネージャーがサムネイルドライバーコードを実行し、マシンがロックされていても、適切なファイルブラウザーにサムネイルアイコンを表示します。サムネイルの実行ファイルが脆弱であれば、攻撃者はサムネイルのドライバーコードを使用してパスワードを入力しなくてもロック画面を回避できるため、この動作は安全ではありません。
したがって、このような攻撃を防ぐために、新しい SELinux ポリシーが使用されています。このポリシーにより、画面のロック時に、すべてのサムネールドライバーがロックされます。サムネイル保護は、制限のあるユーザーと制限のないユーザーの両方で有効になります。このポリシーは、次のアプリケーションに影響します。
  • /usr/bin/evince-thumbnailer
  • /usr/bin/ffmpegthumbnailer
  • /usr/bin/gnome-exe-thumbnailer.sh
  • /usr/bin/gnome-nds-thumbnailer
  • /usr/bin/gnome-xcf-thumbnailer
  • /usr/bin/gsf-office-thumbnailer
  • /usr/bin/raw-thumbnailer
  • /usr/bin/shotwell-video-thumbnailer
  • /usr/bin/totem-video-thumbnailer
  • /usr/bin/whaaw-thumbnailer
  • /usr/lib/tumbler-1/tumblerd
  • /usr/lib64/tumbler-1/tumblerd
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.