Dacă memoria mea mă servește corect și se pare că nu o face din cauza a ceea ce a fost publicat în acest tweet, A publicat VideoLan VLC 3.0.8 Acum câteva săptămâni. Cu câteva minute în urmă, actualizarea a apărut pe Discover și, la scurt timp, Canonical a publicat un raport de securitate care vorbește despre un total de 11 vulnerabilități corectate în cel mai faimos player media de pe planetă. Nu sunt vulnerabilități noi și VideoLan le-a publicat deja pe site-ul său de la mijlocul lunii august.
Raportul care colectează vulnerabilitățile corectate în VLC 3.0.8 este USN-4131-1, publicat astăzi și detaliază 10 vulnerabilități cu prioritate medie și una cu prioritate redusă. Raportul menționează că sistemele afectate sunt Ubuntu 19.04 și Ubuntu 18.04 LTS, dar dacă intrăm în detaliile oricăreia dintre cele 11 erori vom vedea că Ubuntu 16.04 are nevoie și de patch-uri. Aceasta înseamnă că probabil vor publica în curând raportul USN-4131-2 despre aceste eșecuri. Alte versiuni, cum ar fi Ubuntu 14.04 și 12.04, nu pot primi actualizarea deoarece nu se bucură de suport oficial.
11 în VLC și 16 vulnerabilități în WebKitGTK +
Canonical nu a oferit detalii cu privire la fiecare dintre erorile remediate în VLC și s-a limitat la a spune că playerul gestiona incorect unele fișiere multimedia, care ar putea fi folosite de un utilizator rău intenționat pentru a bloca playerul, rezultând în refuzul de serviciu (DoS) Da eventual executați cod arbitrar.
Pe de altă parte, au publicat, de asemenea, mai multe patch-uri pentru a corecta un total de 16 vulnerabilități în WebKitGTK +, toate cu prioritate medie. Ca și în cazul blocărilor VLC, în raport USN-4130-1 De asemenea, s-au limitat să ofere o explicație generală, spunând că, dacă am fi păcăliți să vizualizăm o pagină web rău intenționată, un atacator la distanță ar putea exploata diverse probleme legate de securitatea browserului web, provocând atacuri CSS, refuz de serviciu sau executând cod arbitrar.
Toate patch-urile sunt acum disponibile ca actualizare, deci aplicarea lor este la fel de simplă ca deschiderea centrului software și instalarea acestora. Pentru ca modificările să aibă efect, trebuie să repornim computerul.
