Если мне не изменяет память, а кажется, что нет из-за того, что было опубликовано этот твит, VideoLan опубликовал VLC 3.0.8 Несколько недель назад. Несколько минут назад обновление появилось в Discover, а вскоре после этого Canonical опубликовала отчет о безопасности, в котором говорится об 11 уязвимостях, исправленных в самом известном медиаплеере на планете. Это не новые уязвимости, и VideoLan уже публиковал их на своем веб-сайте с середины августа.
Отчет, в котором собраны уязвимости, исправленные в VLC 3.0.8, является УСН-4131-1, опубликовано сегодня, и подробности 10 уязвимостей со средним приоритетом и одна уязвимость с низким приоритетом. В отчете упоминается, что затронутыми системами являются Ubuntu 19.04 и Ubuntu 18.04 LTS, но если мы углубимся в детали любой из 11 ошибок, мы увидим, что Ubuntu 16.04 также нуждается в исправлениях. Это означает, что они, вероятно, вскоре опубликуют отчет USN-4131-2 об этих сбоях в Xenial Xerus. Другие версии, такие как Ubuntu 14.04 и 12.04, не могут получить обновление, потому что они не пользуются официальной поддержкой.
11 уязвимостей в VLC и 16 уязвимостей в WebKitGTK +
Canonical не предоставила подробностей о каждой из ошибок, исправленных в VLC, и ограничилась заявлением о том, что проигрыватель неправильно обрабатывал некоторые мультимедийные файлы, которые могли быть использованы злоумышленником для блокировки проигрывателя, что привело к отказу в обслуживании (DoS). Y возможно выполнить произвольный код.
С другой стороны, они также опубликовали несколько патчей, исправляющих в общей сложности 16 уязвимостей в WebKitGTK +, все они среднего приоритета. Как и в случае сбоев VLC, в отчете УСН-4130-1 Они также ограничились общим объяснением, заявив, что если нас обманом заставят просмотреть вредоносную веб-страницу, удаленный злоумышленник может использовать различные проблемы, связанные с безопасностью веб-браузера, вызывая атаки CSS, отказ в обслуживании или выполнение произвольного кода.
Все патчи теперь доступны как обновление, поэтому применить их так же просто, как открыть центр программного обеспечения и установить их. Чтобы изменения вступили в силу, мы должны перезагрузить компьютер.