Adobe 시스템
Adobe Flash Player 업데이트는 브라우저를 오랫동안 사용해 온 모든 사용자에게 적합하지만 Adobe의 최신 보안 게시판에서는 모든 사용자가 취약점으로 인해 소프트웨어를 업데이트 할 것을 권장합니다. 여기에는 GNU / Linux와 Gentoo를 기반으로하는 Chrome OS를 실행하는 사람들이 포함됩니다. 또한 Unix 기반 macOS를 실행하는 사용자에게 Flash Player를 업데이트하도록 권장하고 있습니다. 이는 취약점이 수반하는 것이 무엇인지 주목하는 것이 흥미롭지 만 표준 절차의 결과 일 수 있습니다.
최신 버전의 소프트웨어 30.0.0.113은 다음과 같은 중요한 취약성을 수정합니다.
• CVE-2018-4945
• CVE-2018-5000
• CVE-2018-5001
• CVE-2018-5002
‘4945는 임의의 코드 실행을 허용하고‘5002는 버퍼 오버플로를 처리하는 혼동 결함이지만‘5000과‘5001은 정보 공개 가능성이 있기 때문에 더 우려됩니다. 특히 Linux 보안 전문가는이 분야에 집중하는 사람들이 사용자 정보 프라이버시를 크게 강조하는 경향이 있기 때문에 이것이 특히 문제가 될 수 있습니다.
정보 공개 악용에는 정수 오버플로 문제와 범위를 벗어난 메모리 영역을 읽으려는 시도가 포함됩니다. 이 두 익스플로잇은 모두 Adobe Systems의 최신 보안 게시판에서 중요하지 않고 중요하다고 표시되었을 뿐이지 만 다른 것이 없다면 GNU / Linux 커뮤니티에서 상당한 범위를 차지할 것입니다.
취약성‘5002는 Windows 사용자를 대상으로하는 일부 제한된 공격에 이미 사용되고 있기 때문에 Adobe가 가장 우려하는 부분입니다. 이 취약점은 Office 문서를 사용하여 사용자 시스템에 원격 파일을 다운로드하고 Adobe Flash 플랫폼을 악용합니다.
이러한 유형의 공격은 Windows 플랫폼에 특정한 것으로 보이므로 Linux 커널을 기반으로 운영 체제를 실행하는 사용자는 다른 취약점이 더 우려 될 수 있습니다. 현재로서는 오픈 소스 Office 대안에 영향을 미치는 악용에 대한 소식이 없으며 Linux에서 Windows 소프트웨어를 실행하기 위해 WINE 응용 프로그램 계층을 설치 한 사람에게 문제를 일으키는 악용에 대한보고도 없습니다. 그러나 원격 사용자가 파일을 다운로드 할 수있게하는 것은 사용자가 실행중인 플랫폼에 관계없이 오히려 문제가됩니다.
태그 Linux 보안
