Pengguna Linux Antara Lain Didesak untuk Memperbarui Flash Player Karena Kerentanan

Pengguna Linux Antara Lain Didesak untuk Memperbarui Flash Player Karena Kerentanan

Linux-Unix / Pengguna Linux Antara Lain Didesak untuk Memperbarui Flash Player Karena Kerentanan 1 menit dibaca

Sistem Adobe

Meskipun pembaruan Adobe Flash Player setara dengan kursus bagi siapa saja yang telah menggunakan browser untuk waktu yang lama, buletin keamanan terbaru Adobe merekomendasikan agar semua pengguna memperbarui perangkat lunak mereka karena kerentanan. Ini termasuk mereka yang menjalankan GNU / Linux serta Chrome OS, yang didasarkan pada Gentoo. Mereka juga mendorong mereka yang menjalankan macOS berbasis Unix untuk memperbarui Flash Player, yang mungkin merupakan hasil dari prosedur standar meskipun menarik untuk dicatat apa saja yang termasuk dalam kerentanan.



Versi perangkat lunak terbaru, 30.0.0.113, memperbaiki kerentanan kritis berikut:



• CVE-2018-4945

• CVE-2018-5000



• CVE-2018-5001

• CVE-2018-5002

Sementara '4945 adalah kesalahan kebingungan yang memungkinkan eksekusi kode arbitrer dan' 5002 berurusan dengan buffer overflows, '5000 dan' 5001 secara hipotetis lebih memprihatinkan karena memungkinkan pengungkapan informasi yang mungkin. Pakar keamanan Linux khususnya mungkin menganggap ini sangat merepotkan karena privasi informasi pengguna cenderung sangat ditekankan oleh mereka yang fokus pada bidang ini.



Eksploitasi pengungkapan informasi melibatkan masalah overflow integer dan upaya untuk membaca area memori yang berada di luar batas. Kedua eksploitasi ini hanya ditandai sebagai penting daripada kritis dalam buletin keamanan terbaru dari Adobe Systems, tetapi eksploitasi ini pasti akan mendapat banyak cakupan di komunitas GNU / Linux jika tidak ada yang lain.

Kerentanan '5002 adalah salah satu yang paling dikhawatirkan Adobe, karena sudah digunakan dalam beberapa serangan terbatas yang menargetkan pengguna Windows. Kerentanan ini menggunakan dokumen Office untuk mengunduh file jarak jauh ke sistem pengguna dan mengeksploitasi platform Adobe Flash.

Karena jenis serangan ini tampaknya khusus untuk platform Windows, mereka yang menjalankan sistem operasi berbasis kernel Linux mungkin menemukan kerentanan lain yang lebih menjadi perhatian. Belum ada berita tentang eksploitasi yang memengaruhi alternatif Office sumber terbuka saat ini, juga belum ada laporan tentang eksploitasi yang menyebabkan masalah bagi siapa pun yang memasang lapisan aplikasi WINE untuk menjalankan perangkat lunak Windows di Linux. Apa pun yang memungkinkan pengguna jarak jauh untuk mengunduh file, bagaimanapun, agak mengkhawatirkan terlepas dari platform mana yang dijalankan pengguna.

Tag Keamanan Linux