حث مستخدمو Linux من بين آخرين على تحديث Flash Player بسبب نقاط الضعف

أخبار
لينكس يونكس / حث مستخدمو Linux من بين آخرين على تحديث Flash Player بسبب نقاط الضعف قراءة دقيقة واحدة

أنظمة أدوبي



على الرغم من أن تحديثات Adobe Flash Player متساوية مع الدورة التدريبية عندما يتعلق الأمر بأي شخص استخدم متصفحًا لأي فترة من الوقت ، فإن أحدث نشرة أمان من Adobe توصي بأن يقوم جميع المستخدمين بتحديث برامجهم بسبب نقاط الضعف. يتضمن ذلك أولئك الذين يقومون بتشغيل GNU / Linux بالإضافة إلى نظام التشغيل Chrome ، والذي يعتمد في حد ذاته على Gentoo. كما أنهم يشجعون أولئك الذين يستخدمون نظام التشغيل macOS المستند إلى Unix على تحديث Flash Player ، والذي قد يكون نتيجة إجراء قياسي على الرغم من أنه من المثير للاهتمام ملاحظة ما تنطوي عليه نقاط الضعف.

كلام الفريق مقابل الخلاف

يعمل الإصدار الأحدث من البرنامج ، 30.0.0.113 ، على إصلاح نقاط الضعف الحرجة التالية:



• CVE-2018-4945



• CVE-2018-5000



تطبيق windows 8 لا يعمل

• CVE-2018-5001

• CVE-2018-5002

في حين أن '4945 هو خطأ ارتباك يسمح بتنفيذ تعليمات برمجية تعسفية و' 5002 صفقة مع فائض المخزن المؤقت '، فإن' 5000 و '5001 من الناحية النظرية أكثر قلقين لأنهما يتيحان إمكانية الكشف عن المعلومات. قد يجد خبراء أمان Linux على وجه الخصوص هذا أمرًا مزعجًا بشكل خاص لأن خصوصية معلومات المستخدم تميل إلى التركيز بشدة من قبل أولئك الذين يركزون على هذا المجال.



تتضمن عمليات استغلال الكشف عن المعلومات مشكلة تجاوز عدد صحيح ومحاولة قراءة مناطق الذاكرة الخارجة عن الحدود. تم وضع علامة على كل من هذه الثغرات على أنها مهمة وليست بالغة الأهمية في أحدث نشرة أمنية من Adobe Systems ، لكن من المؤكد أنها ستحصل على قدر كبير من التغطية في مجتمع GNU / Linux إذا لم يكن هناك شيء آخر.

حدث خطأ أثناء تثبيت iOS 10.2

الثغرة '5002' هي أكثر ما تهتم به Adobe ، حيث تم استخدامه بالفعل في بعض الهجمات المحدودة التي تستهدف مستخدمي Windows. تستخدم هذه الثغرة الأمنية مستند Office لتنزيل ملف بعيد إلى نظام المستخدم واستغلال نظام Adobe Flash الأساسي.

نظرًا لأن هذا النوع من الهجوم يبدو أنه خاص بنظام Windows الأساسي ، فقد يجد أولئك الذين يشغلون أنظمة تشغيل تعتمد على نواة Linux أن الثغرات الأمنية الأخرى مصدر قلق أكبر. لم تكن هناك أي أخبار عن تأثير الاستغلال على بدائل Office مفتوحة المصدر في الوقت الحالي ولم ترد أي تقارير عن الاستغلال الذي تسبب في حدوث مشكلات لأي شخص لديه طبقة تطبيق WINE مثبتة لتشغيل برنامج Windows على Linux. ومع ذلك ، فإن أي شيء يسمح للمستخدم البعيد بتنزيل ملف هو أمر يتعلق بصرف النظر عن النظام الأساسي الذي يقوم المستخدم بتشغيله.

العلامات أمان Linux