Jeśli moja pamięć dobrze mi służy, a wydaje się, że nie z powodu tego, co zostało opublikowane w ten tweet, Opublikowano VideoLan VLC 3.0.8 Kilka tygodni temu. Kilka minut temu aktualizacja pojawiła się na Discover, a wkrótce potem Canonical opublikował raport bezpieczeństwa, który mówi o łącznie 11 lukach poprawionych w najsłynniejszym odtwarzaczu multimedialnym na świecie. Nie są to nowe luki, a VideoLan opublikował je już na swojej stronie internetowej od połowy sierpnia.
Raport zbierający luki poprawione w VLC 3.0.8 to USN-4131-1opublikowany w dniu dzisiejszym i szczegóły 10 luk o średnim priorytecie i jedna luka o niskim priorytecie. W raporcie wspomniano, że dotknięte systemy to Ubuntu 19.04 i Ubuntu 18.04 LTS, ale jeśli przejdziemy do szczegółów któregokolwiek z 11 błędów, zobaczymy, że Ubuntu 16.04 również potrzebuje łatek. Oznacza to, że prawdopodobnie wkrótce opublikują raport USN-4131-2 mówiący o tych awariach Xeniala Xerusa. Inne wersje, takie jak Ubuntu 14.04 i 12.04, nie mogą otrzymać aktualizacji, ponieważ nie cieszą się oficjalnym wsparciem.
11 w VLC i 16 luk w WebKitGTK +
Firma Canonical nie podała szczegółów każdego z błędów naprawionych w VLC i ograniczyła się do stwierdzenia, że odtwarzacz nieprawidłowo obsługuje niektóre pliki multimedialne, które mogą zostać wykorzystane przez złośliwego użytkownika do zablokowania odtwarzacza, co skutkuje odmową usługi (DoS) Y ewentualnie wykonać dowolny kod.
Z drugiej strony opublikowali również kilka łatek, które poprawiają łącznie 16 luk w zabezpieczeniach WebKitGTK +, wszystkie o średnim priorytecie. Podobnie jak w przypadku awarii VLC, w raporcie USN-4130-1 Ograniczyli się również do podania ogólnego wyjaśnienia, mówiąc, że gdybyśmy zostali oszukani do wyświetlenia złośliwej strony internetowej, zdalny atakujący mógłby wykorzystać różne problemy związane z bezpieczeństwem przeglądarki internetowej, powodując ataki CSS, odmowę usługi lub wykonanie dowolnego kodu.
Wszystkie łaty są teraz dostępne jako aktualizacja, więc ich zastosowanie jest tak proste, jak otwarcie centrum oprogramowania i zainstalowanie ich. Aby zmiany odniosły skutek, musimy ponownie uruchomić komputer.