Jos muistini ei petä minua, ja näyttää siltä, että se ei johdu siitä, mitä julkaistiin tämä twiitti, VideoLan julkaistu VLC 3.0.8 Muutama viikko sitten. Muutama minuutti sitten päivitys ilmestyi Discoveriin, ja pian sen jälkeen Canonical on julkaissut tietoturvaraportin, jossa kerrotaan yhteensä 11 haavoittuvuudesta, jotka on korjattu maapallon tunnetuimmalla mediasoittimella. Ne eivät ole uusia haavoittuvuuksia, ja VideoLan oli jo julkaissut ne verkkosivustollaan elokuun puolivälistä lähtien.
Raportti, joka kerää VLC 3.0.8: ssa korjatut haavoittuvuudet, on USN-4131-1, julkaistu tänään, ja se sisältää yksityiskohdat 10 keskitason ja yksi matalan prioriteetin heikkoutta. Raportissa mainitaan, että kyseiset järjestelmät ovat Ubuntu 19.04 ja Ubuntu 18.04 LTS, mutta jos menemme minkä tahansa 11 virheen yksityiskohtiin, näemme, että myös Ubuntu 16.04 tarvitsee korjaustiedostoja. Tämä tarkoittaa, että he todennäköisesti julkaisevat pian USN-4131-2-raportin näistä Xenial Xeruksen epäonnistumisista. Muut versiot, kuten Ubuntu 14.04 ja 12.04, eivät voi vastaanottaa päivitystä, koska niillä ei ole virallista tukea.
11 VLC: ssä ja 16 haavoittuvuutta WebKitGTK +: ssa
Canonical ei ole toimittanut tietoja jokaisesta VLC: ssä korjatusta virheestä ja on rajoittunut sanomaan, että soitin käsitteli virheellisesti joitain multimediatiedostoja, joita haitallinen käyttäjä voi käyttää soittimen estämiseen, mikä johtaa palvelunestoon (DoS). Y mahdollisesti suorittaa mielivaltaisen koodin.
Toisaalta he ovat myös julkaisseet useita korjaustiedostoja korjaamaan yhteensä 16 haavoittuvuutta WebKitGTK +, ne kaikki ovat keskipitkän tärkeitä. Kuten VLC-kaatumisten tapauksessa, raportissa USN-4130-1 He ovat myös rajoittuneet antamaan yleisen selityksen sanomalla, että jos meidät huijataan katsomaan haitallista verkkosivua, etähyökkääjä voisi hyödyntää erilaisia verkkoselaimen tietoturvaongelmia aiheuttaen CSS-hyökkäyksiä, palveluneston tai suorittamalla mielivaltaisen koodin.
Kaikki laastarit ovat nyt saatavilla päivityksenä, joten niiden soveltaminen on yhtä helppoa kuin ohjelmistokeskuksen avaaminen ja asentaminen. Jotta muutokset voisivat tulla voimaan, meidän on käynnistettävä tietokone uudelleen.
