אדובי מערכות
בעוד שעדכוני Adobe Flash Player הם שווים עבור הקורס בכל הנוגע לכל מי שהשתמש בדפדפן למשך זמן כלשהו, עלון האבטחה האחרון של אדובי ממליץ לכל המשתמשים לעדכן את התוכנה שלהם בגלל פגיעויות. זה כולל אלה שמריצים את GNU / Linux וכן את מערכת ההפעלה של Chrome, שהיא עצמה מבוססת על Gentoo. הם גם מעודדים את אלה שמפעילים את ה- MacOS מבוסס ה- Unix לעדכן את Flash Player, שעשוי להיות תוצאה של הליך סטנדרטי, אם כי מעניין לציין מה כוללת הפגיעות.
הגרסה החדשה ביותר של התוכנה, 30.0.0.113, פותרת את הפגיעויות הקריטיות הבאות:
• CVE-2018-4945
• CVE-2018-5000
• CVE-2018-5001
• CVE-2018-5002
בעוד ש- '4945 הוא פגם בלבול המאפשר ביצוע קוד שרירותי ו'5002 עוסקת בהצפת מאגר,' 5000 ו- '5001 נוגעים יותר מבחינה היפותטית מכיוון שהם מאפשרים גילוי מידע אפשרי. במיוחד מומחי אבטחה של לינוקס עשויים למצוא את זה מטריד במיוחד מכיוון שאלו שמתמקדים בתחום זה נוטים להיות מודגשים מאוד בפרטיות מידע על משתמשים.
השימושים בחשיפת המידע כוללים בעיה של הצפה שלמה וניסיון לקרוא אזורי זיכרון שהם מחוץ לתחום. שני המנצלים הללו סומנו רק כחשובים ולא כקריטיים בעלון האבטחה האחרון של אדובי סיסטמס, אך הם בטוח יקבלו הרבה מאוד כיסוי בקהילת GNU / Linux אם שום דבר אחר.
הפגיעות '5002 היא זו שדובי מודאג ביותר ממנה, מכיוון שכבר נעשה בה שימוש בכמה התקפות מוגבלות המיועדות למשתמשי Windows. פגיעות זו משתמשת במסמך Office כדי להוריד קובץ מרוחק למערכת של המשתמש ולנצל את פלטפורמת Adobe Flash.
מכיוון שנראה כי מתקפה מסוג זה ספציפית לפלטפורמת Windows, אלו שמריצים מערכות הפעלה המבוססות על ליבת לינוקס עשויים למצוא את הפגיעות האחרות מדאיגות יותר. נכון לעכשיו לא היו שום ידיעות על כך שהניצול משפיע על חלופות קוד פתוח של Office, ולא היו דיווחים על הניצול הגורם לבעיות עבור כל מי שהותקן בו שכבת היישום WINE להפעלת תוכנת Windows ב- Linux. כל מה שמאפשר למשתמש מרוחק להוריד קובץ, לעומת זאת, נוגע ללא קשר לאיזו פלטפורמה משתמש פועל.
תגים אבטחת לינוקס
