安全研究员 Chris Evans 报告了针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统。
Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如 SNES(超级任天堂)的音乐。该漏洞能工作在 Ubuntu 16.04 LTS 和 Fedora 25 发行版上, Chrome 的沙盒机制并不能提供保护。Linux 桌面系统与 Windows 和 OS X 桌面一样都容易被利用。