Adobe Systems
Hoewel Adobe Flash Player-updates de standaard zijn voor iedereen die een browser voor langere tijd heeft gebruikt, raadt Adobe's nieuwste beveiligingsbulletin alle gebruikers aan hun software bij te werken vanwege kwetsbaarheden. Dit omvat zowel degenen met GNU / Linux als Chrome OS, dat zelf op Gentoo is gebaseerd. Ze moedigen degenen die het op Unix gebaseerde macOS gebruiken ook aan om Flash Player bij te werken, wat mogelijk het resultaat is van een standaardprocedure, hoewel het interessant is om op te merken wat de kwetsbaarheden zijn.
De nieuwste versie van de software, 30.0.0.113, lost de volgende kritieke kwetsbaarheden op:
• CVE-2018-4945
• CVE-2018-5000
• CVE-2018-5001
• CVE-2018-5002
Terwijl ‘4945 een verwarrende fout is die het uitvoeren van willekeurige code mogelijk maakt en‘ 5002 betrekking heeft op bufferoverflows, zijn ‘5000 en‘ 5001 hypothetisch meer zorgwekkend omdat ze mogelijke vrijgave van informatie mogelijk maken. Vooral Linux-beveiligingsexperts zouden dit bijzonder lastig kunnen vinden, aangezien de privacy van gebruikersinformatie vaak sterk wordt benadrukt door degenen die zich op dit gebied concentreren.
De exploits van het vrijgeven van informatie omvatten een probleem met de overloop van gehele getallen en een poging om gebieden van het geheugen te lezen die buiten het bereik vallen. Beide exploits werden alleen gemarkeerd als belangrijk in plaats van kritiek in het nieuwste beveiligingsbulletin van Adobe Systems, maar ze zullen zeker veel aandacht krijgen in de GNU / Linux-gemeenschap als er niets anders is.
Kwetsbaarheid ‘5002 is waar Adobe zich het meest zorgen over maakt, aangezien het al is gebruikt bij een aantal beperkte aanvallen op Windows-gebruikers. Deze kwetsbaarheid maakt gebruik van een Office-document om een extern bestand naar het systeem van een gebruiker te downloaden en het Adobe Flash-platform te exploiteren.
Aangezien dit type aanval specifiek lijkt te zijn voor het Windows-platform, kunnen degenen met besturingssystemen die op de Linux-kernel zijn gebaseerd, de andere kwetsbaarheden meer zorgen baren. Er is op dit moment geen nieuws over de exploit die open-source Office-alternatieven beïnvloedt, noch zijn er meldingen geweest van de exploit die problemen veroorzaakt voor iemand die de WINE-applicatielaag heeft geïnstalleerd om Windows-software op Linux uit te voeren. Alles waarmee een externe gebruiker een bestand kan downloaden, is echter nogal zorgwekkend, ongeacht welk platform een gebruiker gebruikt.
Tags Linux-beveiliging
![[FIX] Fout opgetreden tijdens het bijwerken (beschadigde inhoudsbestanden) in Steam](https://jf-balio.pt/img/how-tos/95/error-occured-while-updating-steam.jpg)
