44
Linux用户:快更新Flash Player修复漏洞
source link: https://www.linuxprobe.com/linux-flash-player.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
导读
虽然Adobe Flash Player更新在任何时候都使用浏览器的任何人都适用,但Adobe最新的安全公告建议所有用户因漏洞而更新其软件。 这包括那些运行GNU/Linux以及基于Gentoo的Chrome OS。 他们还鼓励那些运行基于Unix的macOS来更新Flash Player,这可能是标准过程的结果,但值得注意的是这些漏洞带来了什么。
最新版本的软件30.0.0.113修复了以下关键漏洞:
- CVE-2018-4945
- CVE-2018-5000
- CVE-2018-5001
- CVE-2018-5002
虽然'4945是一个允许任意代码执行和'5002处理缓冲区溢出'的混淆漏洞,但“5000”和“5001”更令人担忧,因为它们允许可能的信息披露。特别是Linux安全专家可能会发现这特别麻烦,因为用户信息隐私往往被那些关注这一领域的人所强调。
信息披露利用了一个整数溢出问题,并试图读取内存的越界区域。这两个漏洞在来自Adobe系统的最新安全公告中只被标记为重要而非关键,但它们肯定会在GNU/Linux社区得到大量报道。
漏洞'5002是Adobe最关注的漏洞,因为它已被用于针对Windows用户的一些有限攻击。此漏洞使用Office文档将远程文件下载到用户的系统,并利用Adobe Flash平台。
由于这种类型的攻击似乎是针对Windows平台的,那些运行基于Linux内核的操作系统可能会发现其他漏洞更受关注。目前还没有任何关于此漏洞影响开源Office替代品的消息,也没有任何关于漏洞利用的报告给任何安装了WINE应用程序层的人在Linux上运行Windows软件的问题。但是,任何允许远程用户下载文件的内容,都与用户正在运行的平台无关。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK