Adobe Systems
Tot i que les actualitzacions d’Adobe Flash Player són el mateix per a qualsevol persona que hagi utilitzat un navegador durant qualsevol període de temps, el darrer butlletí de seguretat d’Adobe recomana que tots els usuaris actualitzin el seu programari a causa de vulnerabilitats. Això inclou aquells que executen GNU / Linux, així com Chrome OS, que es basa en Gentoo. També animen els que executen el macOS basat en Unix a actualitzar Flash Player, que pot ser el resultat d’un procediment estàndard, tot i que és interessant observar què comporten les vulnerabilitats.
La versió més recent del programari, 30.0.0.113, corregeix les vulnerabilitats crítiques següents:
• CVE-2018-4945
• CVE-2018-5000
• CVE-2018-5001
• CVE-2018-5002
Tot i que ‘4945 és un error de confusió que permet l’execució arbitrària de codi i que‘ 5002 tracta de desbordaments de memòria intermèdia, ‘5000 i‘ 5001 són hipotèticament més preocupants perquè permeten la divulgació d'informació possible. Els experts en seguretat de Linux, en particular, poden trobar-ho especialment problemàtic, ja que els que se centren en aquest camp solen subratllar la privadesa de la informació dels usuaris.
Les explotacions de divulgació d'informació impliquen un problema de desbordament de sencer i un intent de llegir àrees de memòria que estan fora de límits. Ambdues explotacions només es van marcar com a importants en lloc de ser crítiques al darrer butlletí de seguretat d’Adobe Systems, però segur que rebran una bona quantitat de cobertura a la comunitat GNU / Linux, si no res més.
Vulnerabilitat ‘5002 és la que més preocupa a Adobe, ja que ja s’ha utilitzat en alguns atacs limitats dirigits als usuaris de Windows. Aquesta vulnerabilitat fa servir un document d’Office per descarregar un fitxer remot al sistema d’un usuari i explotar la plataforma Adobe Flash.
Com que aquest tipus d'atac sembla ser específic per a la plataforma Windows, aquells que executin sistemes operatius basats en el nucli de Linux poden trobar les altres vulnerabilitats més preocupants. No hi ha hagut notícies sobre l'explotació que hagi influït en les alternatives d'Office de codi obert en aquest moment ni hi ha hagut informes sobre l'explotació que causés problemes per a qualsevol persona que tingui instal·lada la capa d'aplicació WINE per executar programari Windows a Linux. Tot el que permeti a un usuari remot descarregar un fitxer, però, és més aviat preocupant, independentment de la plataforma que utilitzi un usuari.
Etiquetes Seguretat de Linux
