Diğerleri Arasında Linux Kullanıcıları Güvenlik Açıkları Nedeniyle Flash Player'ı Güncellemeye Teşvik Edildi

Adobe Sistemleri

Adobe Flash Player güncellemeleri, herhangi bir süre boyunca bir tarayıcı kullanan herkes söz konusu olduğunda kurs için eşit olsa da, Adobe'nin en son güvenlik bülteni, güvenlik açıkları nedeniyle tüm kullanıcıların yazılımlarını güncellemelerini tavsiye etmektedir. Bu, GNU / Linux ve Gentoo tabanlı Chrome OS çalıştıranları içerir. Ayrıca, güvenlik açıklarının neleri içerdiğine dikkat etmek ilginç olsa da, standart prosedürün sonucu olabilecek Unix tabanlı macOS'u çalıştıranları Flash Player'ı güncellemeye teşvik ediyorlar.

Yazılımın en yeni sürümü olan 30.0.0.113, aşağıdaki kritik güvenlik açıklarını düzeltir:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

'4945, keyfi kod çalıştırmaya ve' 5002 arabellek taşmalarıyla ilgilenmeye izin veren bir kafa karışıklığı kusuru olsa da, '5000 ve' 5001, olası bilgilerin açığa çıkmasını sağladıkları için varsayımsal olarak daha ilgi çekicidir. Özellikle Linux güvenlik uzmanları, kullanıcı bilgilerinin gizliliği bu alana odaklananlar tarafından yoğun bir şekilde vurgulanma eğiliminde olduğu için bunu özellikle sorunlu bulabilir.

Bilginin açığa çıkması istismarları, bir tamsayı taşması sorununu ve sınırların dışında kalan bellek alanlarını okuma girişimini içerir. Bu istismarların her ikisi de, Adobe Systems'ın en son güvenlik bülteninde kritik olmaktan çok önemli olarak işaretlendi, ancak GNU / Linux topluluğunda başka hiçbir şey olmasa da büyük ölçüde kapsama alacaklarından eminler.

Güvenlik açığı '5002, Windows kullanıcılarını hedef alan bazı sınırlı saldırılarda zaten kullanıldığından, Adobe'nin en çok endişelendiği durumdur. Bu güvenlik açığı, bir kullanıcının sistemine uzak bir dosya indirmek ve Adobe Flash platformundan yararlanmak için bir Office belgesini kullanır.

Bu tür saldırılar Windows platformuna özgü göründüğünden, Linux çekirdeğine dayalı işletim sistemlerini çalıştıranlar diğer güvenlik açıklarını daha fazla endişe verici bulabilir. Şu anda açık kaynak Office alternatiflerini etkileyen herhangi bir istismar haberi bulunmamakta ve Linux'ta Windows yazılımını çalıştırmak için WINE uygulama katmanını yükleyen herkes için sorunlara neden olan herhangi bir istismar raporu bulunmamaktadır. Bununla birlikte, uzaktaki bir kullanıcının bir dosyayı indirmesine izin veren herhangi bir şey, bir kullanıcının hangi platformu çalıştırdığına bakılmaksızın daha çok ilgilidir.