Linux-brukere ble blant annet oppfordret til å oppdatere Flash Player på grunn av sikkerhetsproblemer

Nyheter
Linux-Unix / Linux-brukere ble blant annet oppfordret til å oppdatere Flash Player på grunn av sikkerhetsproblemer 1 minutt lest

Adobe Systems



Mens Adobe Flash Player-oppdateringer er like for kurset når det gjelder alle som har brukt en nettleser i lengre tid, anbefaler Adobes siste sikkerhetsbulletin at alle brukere oppdaterer programvaren på grunn av sårbarheter. Dette inkluderer de som kjører GNU / Linux, samt Chrome OS, som i seg selv er basert på Gentoo. De oppfordrer også de som kjører Unix-baserte macOS til å oppdatere Flash Player, noe som kan være et resultat av standardprosedyre, men det er interessant å merke seg hva sårbarhetene innebærer.

teamspeak vs discord

Den nyeste versjonen av programvaren, 30.0.0.113, løser følgende kritiske sårbarheter:



• CVE-2018-4945



• CVE-2018-5000



Windows 8 -appen fungerer ikke

• CVE-2018-5001

• CVE-2018-5002

Mens ‘4945 er en forvirringsfeil som tillater kjøring av vilkårlig kode og‘ 5002 håndterer bufferoverløp, er ‘5000 og‘ 5001 hypotetisk mer bekymringsfulle fordi de muliggjør utlevering av informasjon. Spesielt Linux-sikkerhetseksperter kan finne dette spesielt plagsomt, siden personvern for brukerinformasjon har en tendens til å bli sterkt vektlagt av de som fokuserer på dette feltet.



Informasjonsutnyttelsesutnyttelsen innebærer et problem med heltalloverløp og et forsøk på å lese områder av minnet som er utenfor grensene. Begge disse utnyttelsene ble bare markert som viktige i stedet for kritiske i den siste sikkerhetsbulletinen fra Adobe Systems, men de vil helt sikkert få en god dekning i GNU / Linux-samfunnet om ikke annet.

det oppstod en feil under installering av ios 10.2

Sårbarhet ‘5002 er den Adobe er mest opptatt av, siden den allerede har blitt brukt i noen begrensede angrep rettet mot Windows-brukere. Dette sikkerhetsproblemet bruker et Office-dokument for å laste ned en ekstern fil til brukerens system og utnytte Adobe Flash-plattformen.

Siden denne typen angrep ser ut til å være spesifikk for Windows-plattformen, kan de som kjører operativsystemer basert på Linux-kjernen, finne de andre sårbarhetene mer bekymringsfulle. Det har ikke vært noen nyheter om utnyttelsen som påvirker Office-alternativer for åpen kildekode på dette tidspunktet, og det har heller ikke vært rapporter om utnyttelsen som forårsaker problemer for alle som har WINE-applikasjonslaget installert for å kjøre Windows-programvare på Linux. Alt som gjør det mulig for en ekstern bruker å laste ned en fil, gjelder imidlertid uansett hvilken plattform en bruker kjører.

Merker Linux-sikkerhet