Többek között a Linux felhasználók sürgették a Flash Player frissítését a biztonsági rések miatt

Adobe Systems

Míg az Adobe Flash Player frissítései megfelelnek annak a kurzusnak, amely bárkinek szól, aki hosszabb ideig használ böngészőt, az Adobe legújabb biztonsági közleménye azt ajánlja, hogy minden felhasználó frissítse szoftvereit a sérülékenység miatt. Ide tartoznak a GNU / Linuxot futtatók, valamint a Chrome OS, amely maga is a Gentoo-ra épül. Arra is ösztönzik a Unix-alapú macOS-t futtatókat, hogy frissítsék a Flash Playert, ami a szokásos eljárás eredménye lehet, bár érdekes megjegyezni, hogy mit jelentenek a sérülékenységek.

A szoftver legújabb verziója, a 30.0.0.113, a következő kritikus sebezhetőségeket javítja:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

Míg a „4945 egy tetszőleges kódfuttatást lehetővé tevő összetévesztési hiba és az„ 5002 puffertúlcsordulással foglalkozik ”, addig az„ 5000 ”és az„ 5001 ”hipotetikusan aggasztóbb, mert lehetővé teszik az információk esetleges nyilvánosságra hozatalát. Különösen a Linux biztonsági szakértői találhatják ezt különösen problémásnak, mivel a felhasználói információk adatvédelmét általában nagyon hangsúlyozzák azok, akik erre a területre koncentrálnak.

Az információk közzétételének kihasználása egész számok túlcsordulásával jár, és megkísérli olvasni a memórián kívül eső területeket. Mindkét kihasználást csak fontosként, nem pedig kritikusként jelölték meg az Adobe Systems legfrissebb biztonsági közleményében, de biztosan jó sok lefedettséget fognak kapni a GNU / Linux közösségben, ha más nem.

Az ’5002-es biztonsági rés az Adobe leginkább aggódik, mivel már használták néhány, a Windows felhasználókat megcélzó korlátozott támadásban. Ez a biztonsági rés egy Office-dokumentumot használ egy távoli fájl letöltéséhez a felhasználó rendszerébe, és kihasználja az Adobe Flash platformot.

Mivel ez a típusú támadás a jelek szerint a Windows platformra jellemző, a Linux kernelen alapuló operációs rendszereket futtatók a többi sebezhetőséget inkább aggályosnak találhatják. Jelenleg nem érkezett hír a nyílt forráskódú Office-alternatívákat befolyásoló kihasználásról, és még nem jelentettek arról, hogy a kihasználás problémát jelentene bárkinek, akinek a WINE alkalmazásrétege telepítve van a Windows szoftver futtatásához Linuxon. Bármi, ami lehetővé teszi a távoli felhasználó számára a fájl letöltését, inkább aggályos, függetlenül attól, hogy a felhasználó melyik platformon fut.