„Linux“ vartotojai, be kitų, paragino atnaujinti „Flash Player“ dėl pažeidžiamumų

„Adobe Systems“

Nors „Adobe Flash Player“ atnaujinimai yra lygiaverčiai visiems, kurie ilgą laiką naudojo naršyklę, naujausiame „Adobe“ saugos biuletenyje visiems vartotojams rekomenduojama atnaujinti programinę įrangą dėl pažeidžiamumų. Tai apima tuos, kurie naudoja „GNU / Linux“, taip pat „Chrome“ OS, kuri pati yra pagrįsta „Gentoo“. Jie taip pat ragina tuos, kurie naudoja „Unix“ pagrindu veikiančią „MacOS“, atnaujinti „Flash Player“, o tai gali būti standartinės procedūros rezultatas, tačiau įdomu pažymėti, kokias spragas sukelia.

Naujausia programinės įrangos versija 30.0.0.113 pašalina šias kritines spragas:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

Nors „4945 yra painiavos trūkumas, leidžiantis savavališkai vykdyti kodą, ir„ 5002 susijęs su buferio perpildymu “,„ 5000 “ir„ 5001 “hipotetiškai kelia daugiau nerimo, nes jie leidžia galimą informacijos atskleidimą. Visų pirma, „Linux“ saugos ekspertams tai gali būti ypač sunku, nes tie, kurie orientuojasi į šią sritį, dažniausiai pabrėžia vartotojo informacijos privatumą.

Informacijos atskleidimo išnaudojimas susijęs su sveikojo skaičiaus perpildymo problema ir bandymu perskaityti atminties sritis, kurios nėra ribos. Abu šie išnaudojimai buvo pažymėti tik svarbiais, o ne kritiniais naujausiame „Adobe Systems“ saugos biuletenyje, tačiau jie tikrai gaus daug aprėpties GNU / Linux bendruomenėje, jei nieko daugiau.

Labiausiai „Adobe“ rūpinasi „5002“ pažeidžiamumu, nes jis jau buvo naudojamas kai kuriose ribotose atakose, nukreiptose į „Windows“ vartotojus. Šis pažeidžiamumas naudoja „Office“ dokumentą, norėdamas atsisiųsti nuotolinį failą į vartotojo sistemą ir išnaudoti „Adobe Flash“ platformą.

Kadangi atrodo, kad šio tipo ataka būdinga tik „Windows“ platformai, tie, kurie naudoja operacines sistemas, pagrįstas „Linux“ branduoliu, gali labiau susirūpinti kitais pažeidžiamumais. Šiuo metu nebuvo jokių žinių apie išnaudojimą, darantį įtaką atvirojo kodo „Office“ alternatyvoms, taip pat nebuvo pranešimų apie išnaudojimą, kuris sukeltų problemų tiems, kurie turi „WINE“ programų sluoksnį, kad galėtų paleisti „Windows“ programinę įrangą „Linux“. Tačiau viskas, kas leidžia nuotoliniam vartotojui atsisiųsti failą, yra labiau svarbi, neatsižvelgiant į tai, kurią platformą vartotojas naudoja.