Kernal komunitateko kideek segurtasunarekiko jarrera ezohiko arduragabea identifikatu dute Linuxfx banaketan, Ubunturen eraikuntza bat eskaintzen baitu KDE erabiltzaile-ingurunearekin, Windows 11 interfaze gisa estilizatua. Proiektuaren webguneko datuen arabera, banaketak erabiltzen du. milioi bat erabiltzaile baino gehiago, eta aste honetan 15 mila deskarga inguru erregistratu dira. Banaketak ordainpeko funtzio osagarriak aktibatzen ditu, aplikazio grafiko berezi batean lizentzia-gako bat sartuz egiten dena.
Lizentzia aktibatzeko aplikazioaren azterketa batek (/usr/bin/windowsfx-register) erakutsi du barne-saioa eta pasahitza barne hartzen dituela kanpoko MySQL DBMS batera sartzeko, eta bertan erabiltzaile berriari buruzko datuak gehitzen dira. Kasu honetan, erabilitako kredentzialak datu-baserako sarbide osoa lortzeko aukera ematen du, "makinak" taula barne, zeinak banaketaren instalazio guztiei buruzko informazioa erakusten du, erabiltzaileen IP helbideak barne. Erregistratutako merkataritza-erabiltzaile guztien lizentzia-gako eta helbide elektronikoekin "fxkeys" taularen edukia ere eskuragarri dago. Aipagarria da, milioi bat erabiltzaileri buruzko adierazpenen aldean, datu-basean 20 mila erregistro baino ez daudela. Aplikazioa Visual Basic-en idatzita dago eta Gambas interpretea erabiliz exekutatzen da.
Banaketa garatzaileen erreakzioak arreta berezia merezi du. Segurtasun-arazoei buruzko informazioa argitaratu ostean, eguneraketa bat kaleratu zuten, eta bertan ez zuten arazoa bera konpondu, baina datu-basearen izena, saioa eta pasahitza soilik aldatu zituzten, eta kredentzialak lortzeko logika ere aldatu zuten eta programen trazamenduari aurre egiten saiatu ziren. Aplikazioan bertan integratutako kredentzialen ordez, Linuxfx garatzaileek kargatzeko parametroak gehitu zituzten kanpoko zerbitzari batetik datu-basera konektatzeko curl utilitatea erabiliz. Abiarazi osteko babeserako, sisteman exekutatzen diren "sudo", "stapbp" eta "*-bpfcc" prozesu guztiak bilatu eta kentzeko inplementatu da, itxuraz, modu horretan trazamendu programen funtzionamendua oztopatu dezaketela uste baitute. .
Iturria: opennet.ru