Потребителите на Linux, наред с други, са призовани да актуализират Flash Player поради уязвимости

Новини
Linux-Unix / Потребителите на Linux, наред с други, са призовани да актуализират Flash Player поради уязвимости 1 минута четене

Adobe Systems



Въпреки че актуализациите на Adobe Flash Player са еднакви за курса, когато става въпрос за всеки, който е използвал браузър за какъвто и да е период от време, последният бюлетин на Adobe препоръчва на всички потребители да актуализират своя софтуер поради уязвимости. Това включва тези, работещи с GNU / Linux, както и Chrome OS, която самата е базирана на Gentoo. Те също така насърчават онези, които използват MacOS, базиран на Unix, да актуализират Flash Player, което може да е резултат от стандартната процедура, въпреки че е интересно да се отбележи какво включват уязвимостите.

teamspeak vs discord

Най-новата версия на софтуера, 30.0.0.113, коригира следните критични уязвимости:



• CVE-2018-4945



• CVE-2018-5000



приложението за windows 8 не работи

• CVE-2018-5001

• CVE-2018-5002

Докато „4945 е объркване, което позволява произволно изпълнение на код и„ 5002 се занимава с препълване на буфери, „5000 и„ 5001 са хипотетично по-обезпокоителни, защото позволяват възможно разкриване на информация. Специалистите по сигурност на Linux могат да намерят това за особено обезпокоително, тъй като поверителността на потребителската информация обикновено се подчертава силно от тези, които се фокусират върху тази област.



Експлойтите за разкриване на информация включват проблем с препълване с цяло число и опит за четене на области от паметта, които са извън границите. И двата експлоата бяха отбелязани като важни, а не критични в най-новия бюлетин за сигурност от Adobe Systems, но със сигурност ще получат доста отразяване в общността на GNU / Linux, ако не друго.

възникна грешка при инсталирането на ios 10.2

Уязвимост „5002 е най-загрижената за Adobe, тъй като тя вече се използва в някои ограничени атаки, насочени към потребители на Windows. Тази уязвимост използва документ на Office за изтегляне на отдалечен файл в системата на потребител и експлоатация на платформата Adobe Flash.

Тъй като този тип атака изглежда е специфичен за платформата на Windows, тези, работещи с операционни системи, базирани на ядрото на Linux, може да открият, че другите уязвимости са по-обезпокоителни. Понастоящем няма новини за експлойт, влияещ на алтернативите на Office с отворен код, нито има съобщения за експлойт, причиняващ проблеми на всеки, който има инсталиран слой WINE за стартиране на Windows софтуер на Linux. Всичко, което позволява на отдалечен потребител да изтегли файл, обаче е по-скоро загрижено, независимо коя платформа използва потребителят.

Етикети Сигурност на Linux