Mga Sistema ng Adobe
Habang ang mga pag-update ng Adobe Flash Player ay par para sa kurso kung tungkol sa sinumang gumamit ng browser para sa anumang haba ng oras, inirekomenda ng pinakabagong bulletin ng seguridad ng Adobe na i-update ng lahat ng mga gumagamit ang kanilang software dahil sa mga kahinaan. Kasama rito ang mga nagpapatakbo ng GNU / Linux pati na rin ang Chrome OS, na kung saan mismo ay batay sa Gentoo. Inaanyayahan din nila ang mga nagpapatakbo ng Unix-based macOS na i-update ang Flash Player, na maaaring resulta ng karaniwang pamamaraan bagaman nakakaakit na tandaan kung ano ang kinakailangan ng mga kahinaan.
Ang pinakabagong bersyon ng software, 30.0.0.113, ayusin ang mga sumusunod na kritikal na kahinaan:
• CVE-2018-4945
• CVE-2018-5000
• CVE-2018-5001
• CVE-2018-5002
Habang ang '4945 ay isang kapintasan sa pagkalito na nagpapahintulot sa di-makatwirang pagpapatupad ng code at' 5002 na pakikitungo sa pag-apaw ng buffer, ang '5000 at' 5001 ay mas may haka-haka na pinag-uusapan dahil pinapagana nila ang posibleng pagsisiwalat ng impormasyon. Ang mga eksperto sa seguridad ng Linux sa partikular ay maaaring makahanap ng partikular na mahirap dahil ang impormasyon sa privacy ng gumagamit ay madalas na binibigyang diin ng mga nakatuon sa larangan na ito.
Ang pagsasamantala sa pagsisiwalat ng impormasyon ay nagsasangkot ng isang problema sa overflow ng integer at isang pagtatangka na basahin ang mga lugar ng memorya na nasa labas ng hangganan. Ang parehong mga pagsasamantala na ito ay minarkahan lamang bilang mahalaga kaysa kritikal sa pinakabagong bulletin ng seguridad mula sa Adobe Systems, ngunit sigurado silang makakatanggap ng mahusay na deal ng saklaw sa komunidad ng GNU / Linux kung wala nang iba pa.
Ang kahinaan na '5002 ay ang isa na pinaka-aalala ng Adobe, dahil nagamit na ito sa ilang mga limitadong pag-atake na nagta-target sa mga gumagamit ng Windows. Ang kahinaan na ito ay gumagamit ng isang dokumento ng Opisina upang mag-download ng isang malayuang file sa system ng isang gumagamit at pagsamantalahan ang platform ng Adobe Flash.
Dahil ang uri ng pag-atake na ito ay tila tiyak sa platform ng Windows, maaaring makita ng mga nagpapatakbo ng operating system na batay sa Linux kernel ang iba pang mga kahinaan na higit na dapat alalahanin. Walang anumang balita tungkol sa pagsamantalang nakakaimpluwensya sa mga alternatibong bukas na mapagkukunan ng Opisina sa oras na ito o may anumang mga ulat tungkol sa pagsasamantala na nagdudulot ng mga isyu para sa sinumang may naka-install na layer ng WINE application upang patakbuhin ang Windows software sa Linux. Anumang bagay na nagpapahintulot sa isang remote na gumagamit na mag-download ng isang file, gayunpaman, ay patungkol sa anuman ang aling platform na tumatakbo ang isang gumagamit.
Mga tag Seguridad ng Linux
