Se insta a los usuarios de Linux, entre otros, a actualizar Flash Player debido a vulnerabilidades

Adobe Systems

Si bien las actualizaciones de Adobe Flash Player son normales para cualquier persona que haya utilizado un navegador durante un período de tiempo, el último boletín de seguridad de Adobe recomienda que todos los usuarios actualicen su software debido a vulnerabilidades. Esto incluye aquellos que ejecutan GNU / Linux así como Chrome OS, que a su vez se basa en Gentoo. También están animando a aquellos que ejecutan macOS basado en Unix a actualizar Flash Player, que puede ser el resultado de un procedimiento estándar, aunque es interesante observar las vulnerabilidades que conllevan.

La versión más reciente del software, 30.0.0.113, corrige las siguientes vulnerabilidades críticas:

• CVE-2018-4945

• CVE-2018-5000

• CVE-2018-5001

• CVE-2018-5002

Mientras que '4945 es un error de confusión que permite la ejecución de código arbitrario y' 5002 se ocupa de los desbordamientos de búfer, '5000 y' 5001 son hipotéticamente más preocupantes porque permiten la posible divulgación de información. Los expertos en seguridad de Linux, en particular, pueden encontrar esto particularmente problemático, ya que quienes se enfocan en este campo tienden a enfatizar mucho la privacidad de la información del usuario.

Las vulnerabilidades de divulgación de información implican un problema de desbordamiento de enteros y un intento de leer áreas de la memoria que están fuera de límites. Ambos de estos exploits solo se marcaron como importantes en lugar de críticos en el último boletín de seguridad de Adobe Systems, pero seguramente recibirán una buena cobertura en la comunidad GNU / Linux al menos.

La vulnerabilidad '5002 es la que más preocupa a Adobe, ya que ya se ha utilizado en algunos ataques limitados dirigidos a usuarios de Windows. Esta vulnerabilidad utiliza un documento de Office para descargar un archivo remoto al sistema de un usuario y explotar la plataforma Adobe Flash.

Dado que este tipo de ataque parece ser específico de la plataforma Windows, aquellos que ejecutan sistemas operativos basados ​​en el kernel de Linux pueden encontrar que las otras vulnerabilidades son más preocupantes. No ha habido noticias de que el exploit influya en las alternativas de código abierto de Office en este momento ni ha habido informes de que el exploit cause problemas a cualquiera que tenga la capa de aplicación WINE instalada para ejecutar el software de Windows en Linux. Sin embargo, cualquier cosa que permita a un usuario remoto descargar un archivo es bastante preocupante, independientemente de la plataforma que esté ejecutando el usuario.