Linux-användare uppmanades bland annat att uppdatera Flash Player på grund av sårbarheter

Nyheter
Linux-Unix / Linux-användare uppmanades bland annat att uppdatera Flash Player på grund av sårbarheter 1 minut läst

Adobe Systems



Medan Adobe Flash Player-uppdateringar är lika med kursen när det gäller alla som har använt en webbläsare under en längre tid rekommenderar Adobes senaste säkerhetsbulletin att alla användare uppdaterar sin programvara på grund av sårbarheter. Detta inkluderar de som kör GNU / Linux samt Chrome OS, som i sig är baserat på Gentoo. De uppmuntrar också de som kör Unix-baserade macOS att uppdatera Flash Player, vilket kan vara resultatet av standardproceduren, men det är intressant att notera vad sårbarheterna innebär.

teamspeak vs discord

Den senaste versionen av programvaran, 30.0.0.113, fixar följande kritiska sårbarheter:



• CVE-2018-4945



• CVE-2018-5000



Windows 8 -appen fungerar inte

• CVE-2018-5001

• CVE-2018-5002

Medan ”4945 är en förvirringsfel som tillåter exekvering av godtycklig kod och” 5002 handlar om buffertöverflöden, är ”5000 och” 5001 hypotetiskt mer oroande eftersom de möjliggör möjlig information. Särskilt Linux-säkerhetsexperter kan tycka att detta är särskilt besvärligt eftersom användarinformationssekretess tenderar att betonas starkt av dem som fokuserar på detta område.



Informationsutnyttjandet utnyttjar ett heltalsöverflödsproblem och ett försök att läsa minnesområden som är utanför gränserna. Båda dessa exploateringar markerades bara som viktiga snarare än kritiska i den senaste säkerhetsbulletinen från Adobe Systems, men de kommer säkert att få en hel del täckning i GNU / Linux-communityn om inget annat.

ett fel uppstod vid installation av ios 10.2

Sårbarhet 5002 är den som Adobe är mest bekymrad över, eftersom den redan har använts i vissa begränsade attacker riktade till Windows-användare. Denna sårbarhet använder ett Office-dokument för att ladda ner en fjärrfil till en användares system och utnyttja Adobe Flash-plattformen.

Eftersom denna typ av attack verkar vara specifik för Windows-plattformen kan de som kör operativsystem baserade på Linux-kärnan hitta andra sårbarheter som mer bekymmer. Det har inte funnits några nyheter om utnyttjandet som påverkar Office-alternativ för öppen källkod för närvarande och det har inte heller rapporterats om exploateringen som orsakar problem för alla som har WINE-applikationslagret installerat för att köra Windows-programvara på Linux. Allt som gör det möjligt för en fjärranvändare att ladda ner en fil berör snarare oavsett vilken plattform en användare kör.

Taggar Linux-säkerhet