主要观点：在桌面电脑上运行主流 Linux 发行版时，安全研究员 Chris Evans 可在用户打开或浏览特定制作的音乐文件时进行劫持，且在刚发布的 Fedora 25 上运行 Chrome 时，其代码执行攻击可作为经典的“免下车”攻击；这些零日漏洞挑战了 Linux 更不易受攻击的观念，虽多数 Linux 服务器不受影响，但多数桌面版本易受攻击，三周前他已发布另一个有类似严重后果的 Linux 零日漏洞；他开发并发布针对完全补丁系统的漏洞利用程序是为证明漏洞并非理论上的，而是可实际利用造成问题；周二发布的概念验证攻击利用与 GStreamer 紧密相关的内存损坏漏洞，针对游戏音乐模拟器中的软件库缺陷，通过改变文件扩展名让 GSteamer 和 Game Music Emu 自动打开，.flac 格式在 Fedora 25 上作为“免下车”攻击，可打开桌面计算器等，.mp3 格式在用户查看或点击含毒文件时起作用；在任何操作系统中，媒体文件解析易被利用，而本案例中 Game Music Emu 和 GStreamer 未对恶意音频文件进行沙盒处理，Chrome 虽对内置媒体播放器进行沙盒处理但在此处无帮助，Evans 的工作表明桌面 Linux 并不比 Windows 和 OS X 更能抵御灾难性漏洞，过去微软和苹果雇佣的高级安全人才已锁定其操作系统，可争论桌面 Linux 的关键部分防护性更弱。

关键信息：

• Chris Evans 可劫持主流 Linux 桌面系统。
• Fedora 25 和 Chrome 易受攻击。
• 利用 GStreamer 相关漏洞。
• 媒体文件解析易被利用及相关软件处理情况。
• 不同格式文件的攻击效果及视频演示。

重要细节：

• Evans 周二发布相关内容及三周前发布另一个零日漏洞[http://arstechnica.com/securi...]。
• 攻击利用的是与 Super Nintendo Entertainment System 控制台相关的内存溢出漏洞。
• 不同操作系统中媒体文件解析的复杂性及应对措施。
• 视频展示了 Fedora 25 和 Ubuntu 16.04 LTS 上的攻击效果。