Ако паметта ми не ме подвежда и изглежда, че не го прави заради публикуваното в този туит, Публикуван VideoLan VLC 3.0.8 Преди няколко седмици. Преди няколко минути актуализацията се появи в Discover и малко след това Canonical публикува доклад за сигурността, който говори за общо 11 уязвимости, отстранени в най-известния медиен плейър на планетата. Те не са нови уязвимости и VideoLan вече ги е публикувал на своя уебсайт от средата на август.
Докладът, който събира уязвимостите, коригирани във VLC 3.0.8, е USN-4131-1, публикуван днес и подробно 10 уязвимости със среден приоритет и една с нисък приоритет. В доклада се споменава, че засегнатите системи са Ubuntu 19.04 и Ubuntu 18.04 LTS, но ако влезем в подробностите за някоя от 11-те грешки, ще видим, че Ubuntu 16.04 също се нуждае от корекциите. Това означава, че вероятно скоро ще публикуват доклада USN-4131-2, в който се говори за тези неуспехи в Xenial Xerus. Други версии, като Ubuntu 14.04 и 12.04, не могат да получат актуализацията, тъй като не се радват на официална поддръжка.
11 във VLC и 16 уязвимости в WebKitGTK +
Canonical не е дал подробности за всяка от грешките, отстранени във VLC, и се е ограничил до това, че плейърът е обработвал неправилно някои мултимедийни файлове, които злонамерен потребител може да използва за блокиране на плейъра, което води до отказ от услуга Y. възможно изпълнение на произволен код.
От друга страна, те също са публикували няколко кръпки, за да коригират общо 16 уязвимости в WebKitGTK +, всички те със среден приоритет. Както в случая на сривове на VLC, в доклада USN-4130-1 Те също се ограничиха до даване на общо обяснение, като заявиха, че ако бъдем подлъгани да гледаме злонамерена уеб страница, отдалеченият нападател може да използва различни проблеми, свързани със сигурността на уеб браузъра, причинявайки CSS атаки, отказ от услуга или изпълняващ произволен код.
Всички лепенки вече са достъпни като актуализация, така че прилагането им е толкова просто, колкото отварянето на софтуерния център и инсталирането им. За да влязат в сила промените, трябва да рестартираме компютъра.