Používatelia systému Linux okrem iného vyzvali k aktualizácii aplikácie Flash Player kvôli zraniteľnostiam

Adobe Systems

Zatiaľ čo aktualizácie aplikácie Adobe Flash Player sú samozrejmosťou, pokiaľ ide o kohokoľvek, kto už nejaký čas používal prehliadač, najnovší bulletin zabezpečenia spoločnosti Adobe odporúča, aby všetci používatelia aktualizovali svoj softvér z dôvodu zraniteľnosti. Patria sem systémy so systémom GNU / Linux a Chrome OS, ktoré sú založené na Gentoo. Tiež povzbudzujú tých, ktorí používajú unixový macOS, aby aktualizovali Flash Player, čo môže byť výsledkom štandardného postupu, aj keď je zaujímavé poznamenať, čo znamenajú tieto chyby.

Najnovšia verzia softvéru 30.0.0.113 opravuje nasledujúce kritické chyby zabezpečenia:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

Zatiaľ čo „4945 je zmätená chyba, ktorá umožňuje vykonávanie ľubovoľných kódov a„ 5002 sa zaoberá pretečením medzipamäte “,„ 5000 a „5001 sú hypoteticky viac znepokojujúce, pretože umožňujú zverejnenie možných informácií. Najmä odborníci na bezpečnosť systému Linux to môžu považovať za obzvlášť problematické, pretože tí, ktorí sa zameriavajú na túto oblasť, majú sklon k výraznému zdôrazňovaniu ochrany osobných údajov používateľov.

Využitie sprístupnenia informácií zahrnuje problém s pretečením celého čísla a pokus o čítanie oblastí pamäte, ktoré sú mimo hraníc. Obidva tieto zneužitia boli v najnovšom bulletine zabezpečenia od spoločnosti Adobe Systems označené iba ako dôležité a nie kritické, ale určite dostanú značné pokrytie v komunite GNU / Linux, ak nič iné.

Zraniteľnosť „5002 je tou, ktorej sa Adobe najviac obáva, pretože sa už používa pri niektorých obmedzených útokoch zameraných na používateľov systému Windows. Táto chyba zabezpečenia používa dokument balíka Office na stiahnutie vzdialeného súboru do systému používateľa a na využitie platformy Adobe Flash.

Pretože sa tento typ útoku javí ako špecifický pre platformu Windows, tí, ktorí používajú operačné systémy založené na jadre Linuxu, by mohli považovať ďalšie zraniteľnosti skôr za problém. V súčasnosti neexistujú žiadne správy o zneužití, ktoré by ovplyvňovalo alternatívy balíka Office s otvoreným zdrojovým kódom, ani správy o tom, že zneužitie spôsobuje problémy každému, kto má nainštalovanú aplikačnú vrstvu WINE na spustenie softvéru Windows v systéme Linux. Čokoľvek, čo umožňuje vzdialenému používateľovi stiahnuť súbor, sa však týka skôr toho, bez ohľadu na to, akú platformu používateľ používa.