Αν η μνήμη μου δεν με αποτυγχάνει, και φαίνεται ότι δεν οφείλεται σε αυτό που δημοσιεύτηκε στο αυτό το tweet, Δημοσιεύτηκε το VideoLan VLC 3.0.8 Πριν από μερικές εβδομάδες. Πριν από λίγα λεπτά, η ενημέρωση εμφανίστηκε στο Discover και, λίγο μετά, η Canonical δημοσίευσε μια αναφορά ασφαλείας που μιλά για συνολικά 11 ευπάθειες που επιδιορθώθηκαν στο πιο διάσημο πρόγραμμα αναπαραγωγής πολυμέσων στον πλανήτη. Δεν είναι νέα τρωτά σημεία και το VideoLan τα είχε ήδη δημοσιεύσει στον ιστότοπό του από τα μέσα Αυγούστου.
Η αναφορά που συλλέγει τις ευπάθειες που διορθώθηκαν στο VLC 3.0.8 είναι η USN-4131-1., δημοσιεύθηκε σήμερα, και περιέχει λεπτομέρειες 10 μεσαίες προτεραιότητες και μία ευπάθεια χαμηλής προτεραιότητας. Η έκθεση αναφέρει ότι τα επηρεαζόμενα συστήματα είναι τα Ubuntu 19.04 και Ubuntu 18.04 LTS, αλλά αν προχωρήσουμε στις λεπτομέρειες οποιουδήποτε από τα 11 σφάλματα, θα δούμε ότι το Ubuntu 16.04 χρειάζεται επίσης τις ενημερώσεις κώδικα. Αυτό σημαίνει ότι πιθανότατα θα δημοσιεύσουν σύντομα την έκθεση USN-4131-2 μιλώντας για αυτές τις αποτυχίες στο Xenial Xerus. Άλλες εκδόσεις, όπως το Ubuntu 14.04 και 12.04, δεν μπορούν να λάβουν την ενημέρωση επειδή δεν έχουν επίσημη υποστήριξη.
11 σε VLC και 16 ευπάθειες στο WebKitGTK +
Η Canonical δεν έχει δώσει λεπτομέρειες για κάθε ένα από τα σφάλματα που επιδιορθώθηκαν στο VLC και περιορίστηκε στο να πει ότι η συσκευή αναπαραγωγής χειριζόταν εσφαλμένα ορισμένα αρχεία πολυμέσων, τα οποία θα μπορούσαν να χρησιμοποιηθούν από κακόβουλο χρήστη για να αποκλείσει τη συσκευή αναπαραγωγής, με αποτέλεσμα την άρνηση υπηρεσίας (DoS) και ενδεχομένως να εκτελέσετε αυθαίρετο κώδικα.
Από την άλλη πλευρά, έχουν επίσης δημοσιεύσει αρκετές ενημερώσεις κώδικα για να διορθώσουν συνολικά 16 ευπάθειες στο WebKitGTK +, όλα μεσαίας προτεραιότητας. Όπως στην περίπτωση των διακοπών VLC, στην έκθεση USN-4130-1. Περιορίστηκαν επίσης να δώσουν μια γενική εξήγηση, λέγοντας ότι εάν μας εξαπατήσουν να βλέπουμε μια κακόβουλη ιστοσελίδα, ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί διάφορα προβλήματα που σχετίζονται με την ασφάλεια του προγράμματος περιήγησης στο Web, προκαλώντας επιθέσεις CSS, άρνηση υπηρεσίας ή εκτέλεση αυθαίρετου κώδικα.
Όλα τα μπαλώματα είναι τώρα διαθέσιμα ως ενημέρωση, οπότε η εφαρμογή τους είναι τόσο απλή όσο το άνοιγμα του κέντρου λογισμικού και η εγκατάσταση τους. Για να ισχύσουν οι αλλαγές, πρέπει να επανεκκινήσουμε τον υπολογιστή.
