Ошибка безопасности VLC с потенциалом для RCE! Стоит ли беспокоиться пользователям Ubuntu?
В VLC был обнаружен недостаток безопасности, потенциально серьезный :
Уязвимость делает возможным RCE (удаленное выполнение кода), которое потенциально позволяет злоумышленникам устанавливать, изменять злоумышленников или запускать программное обеспечение без авторизации, а также может использоваться для раскрытия файлов в хост-системе. Перевод: дыра в безопасности VLC может позволить хакерам взломать ваш компьютер и просмотреть ваши файлы.
Тем не менее, не может быть плохо:
[Обновление 8:35 AM] Основано на твите от VideoLAN, VLC может быть не так уязвим, как первоначально показалось. VideoLAN говорит, что «проблема безопасности» в VLC была вызвана сторонней библиотекой под названием Libebml, которая была исправлена 16 месяцев назад, и что требование Mitre основывалось на предыдущей (и устаревшей) версии VLC.
В любом случае, это звучит довольно интенсивно ... Должен ли я немедленно удалить VLC? Насколько уязвима Ubuntu LTS против Current?
1 ответ
Было выпущено Уведомление о безопасности Ubuntu , в котором рассматривается этот вопрос и указывается, что имеется исправление, касающееся недостатка в библиотеке, в которой имеется уязвимость. Затронутые версии: 16.04 и 18.04. Обновленный пакет был отправлен группой безопасности в архив пакетов на следующий день после первоначальной публикации этого вопроса.
Короче говоря, вы должны просто позволить диспетчеру обновлений работать в обычном режиме, а не удалять VLC.
Общий FAQ по команде безопасности Ubuntu доступен для ознакомления.