アドビシステムズ
Adobe Flash Playerのアップデートは、ブラウザを長期間使用したことがある人にとっては当然のことですが、Adobeの最新のセキュリティ情報では、脆弱性のためにすべてのユーザーがソフトウェアをアップデートすることを推奨しています。これには、GNU / LinuxとChromeOSを実行しているものが含まれます。ChromeOS自体はGentooに基づいています。また、UnixベースのmacOSを実行しているユーザーにFlash Playerの更新を勧めています。これは、標準的な手順の結果である可能性がありますが、脆弱性に伴うものに注意するのは興味深いことです。
ソフトウェアの最新バージョンである30.0.0.113は、次の重大な脆弱性を修正します。
•CVE-2018-4945
•CVE-2018-5000
•CVE-2018-5001
•CVE-2018-5002
「4945」は任意のコードの実行を可能にする混乱の欠陥であり、「5002」はバッファオーバーフローを処理しますが、「5000」と「5001」は情報開示の可能性があるため、仮説的にはより懸念されます。特にLinuxセキュリティの専門家は、この分野に焦点を当てている人々によってユーザー情報のプライバシーが非常に強調される傾向があるため、これは特に厄介だと感じるかもしれません。
情報開示のエクスプロイトには、整数オーバーフローの問題と、範囲外のメモリ領域を読み取ろうとする試みが含まれます。これらのエクスプロイトはどちらも、Adobe Systemsの最新のセキュリティ情報で重要ではなく重要であるとマークされているだけですが、GNU / Linuxコミュニティでは他に何もないとしてもかなりの報道を受けるはずです。
脆弱性「5002」は、Windowsユーザーを対象とした一部の限定的な攻撃ですでに使用されているため、Adobeが最も懸念しているものです。この脆弱性は、Officeドキュメントを使用して、リモートファイルをユーザーのシステムにダウンロードし、AdobeFlashプラットフォームを悪用します。
このタイプの攻撃はWindowsプラットフォームに固有のように思われるため、Linuxカーネルに基づくオペレーティングシステムを実行しているユーザーは、他の脆弱性がより懸念される可能性があります。現時点では、エクスプロイトがオープンソースのOfficeの代替手段に影響を与えるというニュースはなく、LinuxでWindowsソフトウェアを実行するためにWINEアプリケーション層をインストールしている人に問題を引き起こすエクスプロイトの報告もありません。ただし、リモートユーザーがファイルをダウンロードできるようにするものはすべて、ユーザーが実行しているプラットフォームに関係なく関係します。
タグ Linuxのセキュリティ
