Usuários de Linux, entre outros, são solicitados a atualizar o Flash Player devido a vulnerabilidades

Linux-Unix / Usuários de Linux, entre outros, são solicitados a atualizar o Flash Player devido a vulnerabilidades 1 minuto lido

Adobe Systems



Embora as atualizações do Adobe Flash Player sejam normais para quem já usou um navegador por um longo período, o boletim de segurança mais recente da Adobe recomenda que todos os usuários atualizem seus softwares devido a vulnerabilidades. Isso inclui aqueles que executam GNU / Linux, bem como o Chrome OS, que é baseado no Gentoo. Eles também estão incentivando aqueles que executam o macOS baseado em Unix a atualizar o Flash Player, o que pode ser o resultado do procedimento padrão, embora seja interessante observar o que as vulnerabilidades envolvem.

A versão mais recente do software, 30.0.0.113, corrige as seguintes vulnerabilidades críticas:



• CVE-2018-4945



• CVE-2018-5000



• CVE-2018-5001

• CVE-2018-5002

Enquanto '4945 é uma falha de confusão que permite a execução de código arbitrário e' 5002 lida com estouros de buffer, '5000 e' 5001 são hipoteticamente mais preocupantes porque permitem a possível divulgação de informações. Especialistas em segurança do Linux, em particular, podem achar isso particularmente problemático, uma vez que a privacidade das informações do usuário tende a ser fortemente enfatizada por aqueles que se concentram neste campo.



As explorações de divulgação de informações envolvem um problema de estouro de número inteiro e uma tentativa de ler áreas da memória que estão fora dos limites. Essas duas explorações foram marcadas apenas como importantes, em vez de críticas no último boletim de segurança da Adobe Systems, mas com certeza receberão uma boa cobertura na comunidade GNU / Linux, se nada mais.

A vulnerabilidade '5002 é a que mais preocupa a Adobe, uma vez que já foi usada em alguns ataques limitados contra usuários do Windows. Esta vulnerabilidade usa um documento do Office para baixar um arquivo remoto para o sistema de um usuário e explorar a plataforma Adobe Flash.

Como esse tipo de ataque parece ser específico da plataforma Windows, aqueles que executam sistemas operacionais baseados no kernel do Linux podem considerar as outras vulnerabilidades mais preocupantes. Não houve nenhuma notícia do exploit influenciando as alternativas de código aberto do Office neste momento, nem houve qualquer relato do exploit causando problemas para qualquer pessoa que tenha a camada de aplicativo WINE instalada para executar o software Windows no Linux. Qualquer coisa que permita que um usuário remoto baixe um arquivo, entretanto, é bastante preocupante, independentemente da plataforma que o usuário está executando.

Tag Segurança Linux