Korisnike Linuxa pozvali su da ažuriraju Flash Player zbog ranjivosti

Adobe sustavi

Iako su ažuriranja Adobe Flash Playara odgovarajuća za sve koji su se koristili preglednikom bilo koje vrijeme, najnoviji Adobeov sigurnosni bilten preporučuje svim korisnicima da ažuriraju svoj softver zbog ranjivosti. To uključuje one koji pokreću GNU / Linux, kao i Chrome OS, koji se i sam temelji na Gentoo-u. Također potiču one koji koriste macOS temeljen na Unixu da ažuriraju Flash Player, što je možda rezultat standardne procedure, iako je zanimljivo primijetiti što podrazumijevaju ranjivosti.

Najnovija verzija softvera, 30.0.0.113, ispravlja sljedeće kritične ranjivosti:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

Iako je '4945 zabuna koja dopušta proizvoljno izvršavanje koda i' 5002 se bavi preljevima međuspremnika, '5000 i' 5001 su hipotetički zabrinjavajući jer omogućuju moguće otkrivanje podataka. Posebice Linuxovim stručnjacima za sigurnost ovo bi moglo biti posebno uznemirujuće, jer oni koji se usredotočuju na ovo područje privatnost korisničkih podataka obično jako naglašavaju.

Eksploatacije otkrivanja informacija uključuju problem prelijevanja cijelog broja i pokušaj čitanja područja memorije koja su izvan granica. Oba su ova iskorištavanja u najnovijem sigurnosnom biltenu tvrtke Adobe Systems označena samo kao važna, a ne kao kritična, ali zasigurno će dobiti puno izvještaja u GNU / Linux zajednici, ako ništa drugo.

Ranjivost ‘5002 je ona koju Adobe najviše brine, jer je već korištena u nekim ograničenim napadima koji ciljaju korisnike Windowsa. Ova ranjivost koristi Officeov dokument za preuzimanje udaljene datoteke u korisnički sustav i iskorištavanje Adobe Flash platforme.

Budući da se čini da je ova vrsta napada specifična za Windows platformu, oni koji izvode operativne sustave temeljene na Linux jezgri mogli bi zabrinuti druge ranjivosti. Trenutno nije bilo vijesti o eksploataciji koja utječe na otvorene Officeove alternative Officeu, niti je bilo izvještaja o eksploataciji koja je uzrokovala probleme svima koji imaju instaliran sloj WINE za pokretanje Windows softvera na Linuxu. Sve što daljinskom korisniku omogućuje preuzimanje datoteke, prilično je zabrinjavajuće bez obzira na platformi koju korisnik koristi.