Linux用戶：快更新Flash Player修復漏洞

雖然Adobe Flash Player更新在任何時候都使用瀏覽器的任何人都適用，但Adobe最新的安全公告建議所有用戶因漏洞而更新其軟體。 這包括那些運行GNU/Linux以及基於Gentoo的Chrome OS。 他們還鼓勵那些運行基於Unix的macOS來更新Flash Player，這可能是標準過程的結果，但值得注意的是這些漏洞帶來了什麼。

最新版本的軟體30.0.0.113修復了以下關鍵漏洞：

CVE-2018-4945

CVE-2018-5000

CVE-2018-5001

CVE-2018-5002

雖然"4945是一個允許任意代碼執行和"5002處理緩衝區溢出"的混淆漏洞，但「5000」和「5001」更令人擔憂，因為它們允許可能的信息披露。特別是Linux安全專家可能會發現這特別麻煩，因為用戶信息隱私往往被那些關注這一領域的人所強調。

信息披露利用了一個整數溢出問題，並試圖讀取內存的越界區域。這兩個漏洞在來自Adobe系統的最新安全公告中只被標記為重要而非關鍵，但它們肯定會在GNU/Linux社區得到大量報道。

漏洞"5002是Adobe最關注的漏洞，因為它已被用於針對Windows用戶的一些有限攻擊。此漏洞使用Office文檔將遠程文件下載到用戶的系統，並利用Adobe Flash平台。

由於這種類型的攻擊似乎是針對Windows平台的，那些運行基於Linux內核的操作系統可能會發現其他漏洞更受關注。目前還沒有任何關於此漏洞影響開源Office替代品的消息，也沒有任何關於漏洞利用的報告給任何安裝了WINE應用程序層的人在Linux上運行Windows軟體的問題。但是，任何允許遠程用戶下載文件的內容，都與用戶正在運行的平台無關。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！