Linux-brugere opfordres blandt andet til at opdatere Flash Player på grund af sårbarheder

Nyheder
Linux-Unix / Linux-brugere opfordres blandt andet til at opdatere Flash Player på grund af sårbarheder 1 minut læst

Adobe Systems



Mens Adobe Flash Player-opdateringer er par af kurset, når det gælder alle, der har brugt en browser i nogen tid, anbefaler Adobes seneste sikkerhedsbulletin, at alle brugere opdaterer deres software på grund af sårbarheder. Dette inkluderer dem, der kører GNU / Linux samt Chrome OS, som i sig selv er baseret på Gentoo. De tilskynder også dem, der kører Unix-baserede macOS, til at opdatere Flash Player, hvilket kan være resultatet af standardproceduren, selvom det er interessant at bemærke, hvad sårbarhederne medfører.

teamspeak vs discord

Den nyeste version af softwaren, 30.0.0.113, løser følgende kritiske sårbarheder:



• CVE-2018-4945



• CVE-2018-5000



windows 8 app virker ikke

• CVE-2018-5001

• CVE-2018-5002

Mens '4945 er en forvirringsfejl, der tillader vilkårlig kodeudførelse og' 5002 beskæftiger sig med bufferoverløb, er '5000 og' 5001 hypotetisk mere bekymrende, fordi de muliggør offentliggørelse af information. Især Linux-sikkerhedseksperter kan finde dette særlig besværligt, da privatlivets fred med brugeroplysninger tendens til at blive stærkt understreget af dem, der fokuserer på dette felt.



Oplysningsudnyttelsesudnyttelsen involverer et heltalsproblem og et forsøg på at læse hukommelsesområder, der er uden for grænserne. Begge disse bedrifter blev kun markeret som vigtige snarere end kritiske i den seneste sikkerhedsbulletin fra Adobe Systems, men de får helt sikkert en hel del dækning i GNU / Linux-samfundet, hvis intet andet.

der opstod en fejl ved installation af ios 10.2

Sårbarhed '5002 er den, Adobe er mest bekymret for, da den allerede er blevet brugt i nogle begrænsede angreb rettet mod Windows-brugere. Denne sårbarhed bruger et Office-dokument til at downloade en ekstern fil til en brugers system og udnytte Adobe Flash-platformen.

Da denne type angreb ser ud til at være specifik for Windows-platformen, kan de, der kører operativsystemer baseret på Linux-kernen, finde de andre sårbarheder mere bekymrende. Der har ikke været nogen nyheder om udnyttelsen, der påvirker open source Office-alternativer på dette tidspunkt, og der har heller ikke været nogen rapporter om udnyttelsen, der forårsager problemer for alle, der har WINE-applikationslaget installeret til at køre Windows-software på Linux. Alt, der gør det muligt for en fjernbruger at downloade en fil, handler dog snarere om uanset hvilken platform en bruger kører.

Mærker Linux-sikkerhed