Vulnerabilidade descoberta no componente libcue do tracker-miners altamente implementado no núcleo do Gnome permite a invasão do computador:
No pior dos cenários, basta 1 click em um link malicioso para ter acesso ao pc.
Ao baixar um arquivo .cue comprometido, se o tracker-miners estiver em background e escanear o arquivo, a execução de código remoto poderá ser feita.
baixei o arquivo de teste e aparentemente o tracker está vulnerável, consumindo 100% de uma thread da minha cpu:
Atualização: ao atualizar o sistema e reiniciar, o problema parece estar resolvido. O void atualizou hoje o tracker-miners.
Bom dia de quarta-feira
Assim como encontraram essa brecha de segurança nesse aplicativo devem existir outras em outros que só meia dúzia têm conhecimento por andarem em sites da deep web buscando novas formas de ataques criadas por crackers principalmente russos e chineses.
É por essas e outras que uso antivírus no Linux e faço escaneamento todos os dias no final dos trabalhos.
Então, infelizmente antivírus são inúteis contra esse tipo de falha, essa é uma falha de segurança obviamente, mas a execução dela é legítima, você pode querer que o índice seja negativo, isso é uma falha de lógica que nem mesmo uma IA extremamente mais avançada que as atuais conseguiriam detectar
Importante destacar a velocidade com que a vulnerabilidade foi corrigida. Logo, considerando que…
Fica mais uma vez evidenciada a importância de:
Conforme recomendado no artigo mencionado:
If you use GNOME, please update today!
Atualizações de segurança são o mecanismo de proteção mais importante em qualquer sistema Linux. 
Acho que estão esquecendo do caso recente do Free Download Manager que teve backdoor embutido e que ficou anos sem ser percebido.
Ainda por estes dias, um participante aqui do fórum detectou no cache de navegador um trojan.js.agent com o Kaspersky Rescue Disk.
Eu mesmo, após acessar uma página do GitHub mês passado encontrei no cache do navegador um exploit para Linux, um trojan.banker.Android e um minerador com o KRD.
Hoje tento evitar certos sites por falta de uma proteção eficaz que só encontrei com software no Windows.
O site do Free Download Manager estava redirecionando os usuários para um repositório malicioso, não era? Então fica a dica: evite ao máximo incluir repositórios de terceiros em seu sistema. Eu só uso repositórios de terceiros se eu não tiver outra escolha e se eu estiver precisando muito do software.
Só porque o vírus estava no cache do navegador não quer dizer que ele conseguiu ser executado. Claro que o vírus pode achar uma brecha de segurança no navegador, sendo o antivírus uma proteção a mais, mas também não precisamos ser alarmistas.
No caso do cache do navegador eu preferiria, em vez de usar antivírus: manter o navegador sempre atualizado; limpar o cache regularmente; evitar entrar em sites esquisitos; e usar boas extensões de proteção, como o NoScript.
Você tem certeza de que esses malwares vieram da página do Github? Se isso for verdade, significa que os desenvolvedores do Github estão botando malwares no site do Github…
O problema do antivirus, é que, na prática, é, uma solução ineficiente em diversos casos, que verifica dados em busca de padrões mal-intencionados, usando heurísticas vagas, antes que eles cheguem até o software vulnerável.
É meio que como consumir qualquer coisa que encontrar em qualquer lugar, avaliando se o cheiro está bom. Acredito que você concorda que isso não é lá muito efetivo.
Bons hábitos e uso consciente costumam ser mais efetivos, por exemplo, consumir apenas de fontes muito específicas, sanitizando e cozinhando sempre.
Sim, isso envolve estar mais atento a como você está usando o computador, mas eu acho que vale a pena. Com um antivírus, você vive em um mundo de incertezas, de falso positivos ou não. Por exemplo, o porquê do pessoal perguntar sobre o GitHub…
