4.16. 缩略图保护

缩略图图标可能会允许攻击者使用可移动介质（如 USB 设备或 CD）破坏锁定的计算机。当系统检测到可移动介质时，Nautilus 文件管理器会执行缩略图驱动程序代码，以便在适当的文件浏览器中显示缩略图图标，即使计算机已被锁定。这个行为不安全，因为如果缩略图可执行文件存在安全漏洞，攻击者可以使用缩略图驱动程序代码绕过锁屏幕，而不必输入密码。

因此，新的 SELinux 策略用于防止此类攻击。此策略确保所有缩略图驱动程序在屏幕锁定时被锁定。缩略图保护为受限制的用户和未限制的用户都启用。该策略会影响以下应用程序：