Utilizatorii Linux, printre alții, au cerut să actualizeze Flash Player din cauza vulnerabilităților

Adobe Systems

În timp ce actualizările Adobe Flash Player sunt la îndemână atunci când vine vorba de oricine a folosit un browser pentru orice perioadă de timp, cel mai recent buletin de securitate Adobe recomandă tuturor utilizatorilor să își actualizeze software-ul din cauza vulnerabilităților. Aceasta include cei care rulează GNU / Linux, precum și sistemul de operare Chrome, care în sine se bazează pe Gentoo. De asemenea, îi încurajează pe cei care rulează macOS bazat pe Unix să actualizeze Flash Player, ceea ce poate fi rezultatul procedurii standard, deși este interesant de observat ce presupun vulnerabilitățile.

Cea mai nouă versiune a software-ului, 30.0.0.113, remediază următoarele vulnerabilități critice:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

În timp ce „4945 este un defect de confuzie care permite executarea arbitrară a codului și„ 5002 se ocupă de depășirile de tampon, „5000 și„ 5001 sunt mai mult îngrijorătoare, deoarece permit divulgarea posibilă a informațiilor. În special, experții în securitate Linux ar putea găsi acest lucru deosebit de supărător, deoarece confidențialitatea informațiilor utilizatorilor tinde să fie puternic accentuată de cei care se concentrează pe acest domeniu.

Exploatările de divulgare a informațiilor implică o problemă de depășire a numărului întreg și o încercare de a citi zone de memorie care sunt în afara limitelor. Ambele exploatări au fost marcate ca fiind mai degrabă importante decât critice în ultimul buletin de securitate de la Adobe Systems, dar sunt siguri că vor primi o bună acoperire în comunitatea GNU / Linux dacă nu altceva.

Vulnerabilitatea ‘5002 este cea mai preocupată de Adobe, deoarece a fost deja utilizată în unele atacuri limitate care vizează utilizatorii Windows. Această vulnerabilitate utilizează un document Office pentru a descărca un fișier la distanță în sistemul unui utilizator și pentru a exploata platforma Adobe Flash.

Deoarece acest tip de atac pare a fi specific platformei Windows, cei care rulează sisteme de operare bazate pe kernel-ul Linux ar putea considera că celelalte vulnerabilități sunt mai preocupante. Nu au existat știri despre exploatarea care influențează alternativele open-source Office în acest moment și nici nu au existat rapoarte despre exploatarea care să cauzeze probleme pentru oricine are stratul de aplicație WINE instalat pentru a rula software-ul Windows pe Linux. Totuși, orice lucru care permite unui utilizator la distanță să descarce un fișier, este destul de îngrijorător, indiferent de platforma pe care o rulează un utilizator.