Uporabnike Linuxa med drugim pozivajo k posodobitvi predvajalnika Flash zaradi ranljivosti

Adobe Systems

Medtem ko so posodobitve programa Adobe Flash Player primerne za vsakogar, ki je kdaj uporabljal brskalnik, najnovejši varnostni bilten Adobe priporoča, da vsi uporabniki posodobijo svojo programsko opremo zaradi ranljivosti. Sem spadajo tisti, ki poganjajo GNU / Linux in Chrome OS, ki sam temelji na Gentoo-u. Spodbujajo tudi tiste, ki uporabljajo macOS, ki temelji na Unixu, da posodobijo Flash Player, kar je lahko rezultat običajnega postopka, čeprav je zanimivo opozoriti, kaj pomenijo ranljivosti.

Najnovejša različica programske opreme, 30.0.0.113, odpravlja naslednje kritične ranljivosti:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

Medtem ko je „4945 napaka pri zmedi, ki omogoča samovoljno izvajanje kode, in„ 5002 se ukvarja s prelivanjem medpomnilnika, „sta 5000 in„ 5001 hipotetično bolj zaskrbljujoča, ker omogočata razkritje informacij. Zlasti strokovnjakom za varnost v Linuxu bi se to morda zdelo še posebej težavno, saj tisti, ki se osredotočajo na to področje, običajno močno poudarjajo zasebnost uporabniških informacij.

Izkoriščanje razkritja informacij vključuje težavo s prelivanjem celih števil in poskus branja področij pomnilnika, ki so zunaj meja. Oba podviga sta bila v najnovejšem varnostnem biltenu podjetja Adobe Systems označena le kot pomembna in ne kot kritična, vendar bosta zagotovo deležna velike pokritosti v skupnosti GNU / Linux, če ne drugega.

Ranljivost „5002 je tista, ki jo Adobe najbolj skrbi, saj je bila že uporabljena v nekaterih omejenih napadih na uporabnike sistema Windows. Ta ranljivost uporablja Officeov dokument za prenos oddaljene datoteke v uporabnikov sistem in izkoriščanje platforme Adobe Flash.

Ker se zdi, da je ta vrsta napada specifična za platformo Windows, bodo tisti, ki izvajajo operacijske sisteme, ki temeljijo na jedru Linuxa, morda bolj zaskrbljujoče druge ranljivosti. Trenutno ni novic o izkoriščanju, ki bi vplivalo na odprtokodne Officeove alternative, prav tako pa tudi ni poročil o izkoriščanju, ki bi povzročalo težave vsem, ki imajo nameščeno aplikacijsko plast WINE za zagon programske opreme Windows v Linuxu. Vse, kar oddaljenemu uporabniku omogoča prenos datoteke, pa je precej zaskrbljujoče, ne glede na to, katero platformo uporabnik uporablja.