Linuxi kasutajad nõudsid muu hulgas Flash Playeri värskendamist haavatavuste tõttu

Adobe Systems

Kui Adobe Flash Playeri värskendused vastavad kõigile, kes on mõnda aega brauserit kasutanud, soovitatakse Adobe uusimal turvabülletäänil kõigil kasutajatel haavatavuste tõttu oma tarkvara värskendada. See hõlmab nii GNU / Linuxi kui ka Chrome OS-i, mis ise põhineb Gentool. Samuti julgustavad nad Unix-põhist macOS-i käivitajaid Flash Playerit värskendama, mis võib olla tavaprotseduuride tulemus, kuigi on huvitav märkida, mida haavatavus endaga kaasa toob.

Tarkvara uusim versioon 30.0.0.113 parandab järgmised kriitilised haavatavused:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

Kui '4945 on segadusviga, mis võimaldab meelevaldset koodi käivitamist, ja' 5002 käsitleb puhvri ülevoolu, siis '5000 ja' 5001 on hüpoteetiliselt murettekitavamad, kuna võimaldavad võimalikku teabe avalikustamist. Eelkõige võivad Linuxi turvaeksperdid seda eriti tülikaks pidada, kuna sellele valdkonnale keskendunud inimesed rõhutavad kasutajainfo privaatsust tugevalt.

Teabe avalikustamise ärakasutamine hõlmab täisarvu ülevooluprobleemi ja katseid lugeda piiridest väljas olevaid mälupiirkondi. Mõlemad need ärakasutamised olid Adobe Systemsi viimases turvabülletäänis märgitud vaid pigem olulise kui kriitilise tähtsusena, kuid nad saavad GNU / Linuxi kogukonnas kindlasti palju kajastusi, kui mitte midagi muud.

Adobe on kõige rohkem mures haavatavuse 5002 pärast, kuna seda on juba kasutatud mõningates Windowsi kasutajatele suunatud rünnakutes. See haavatavus kasutab Office'i dokumenti kaugfaili allalaadimiseks kasutaja süsteemi ja Adobe Flash platvormi kasutamist.

Kuna seda tüüpi rünnak näib olevat spetsiifiline Windowsi platvormile, võivad Linuxi kernelil põhinevaid opsüsteeme kasutajad leida, et muud haavatavused tekitavad rohkem muret. Praegu pole avatud lähtekoodiga Office'i alternatiivide mõjutamise kohta mingeid uudiseid ega teateid selle kohta, et ekspluateerimine põhjustaks probleeme kõigile, kellel on installitud WINE'i rakenduskiht Windowsi tarkvara käitamiseks Linuxis. Kõik, mis lubab kaugkasutajal faili alla laadida, on pigem seotud hoolimata sellest, millist platvormi kasutaja töötab.