web-dev-qa-db-ja.com

RCEの可能性があるVLCセキュリティの欠陥! Ubuntuユーザーは心配する必要がありますか?

セキュリティ上の欠陥、潜在的に深刻 がVLCで見つかりました:

この脆弱性はRCE(リモートコード実行)を可能にし、悪意のある攻撃者が許可なしにソフトウェアをインストール、変更、または実行することを可能にし、ホストシステム上のファイルを開示するためにも使用される可能性があります。翻訳:VLCのセキュリティホールにより、ハッカーがコンピュータを乗っ取り、ファイルを閲覧する可能性があります。

しかし、それは悪いことではないかもしれません

[Update 8:35 AM]VideoLANによるツイートに基づくと、VLCは最初に表示されたほど脆弱ではない可能性があります。 VideoLANによると、VLCの「セキュリティ問題」は16か月前に修正されたLibebmlと呼ばれるサードパーティのライブラリが原因であり、Mitreの主張はVLCの以前の(古い)バージョンに基づいていたという。

どちらにしてもこれはかなり強烈に聞こえます... VLCをすぐにアンインストールする必要がありますか? Ubuntu LTSと現在の脆弱性はどの程度脆弱ですか?

2

buntu Security Noticeが発行されました 問題に対処し、脆弱性があったライブラリの欠陥に関するパッチが利用可能であることを示しました。影響を受けるバージョンは16.04と18.04でした。更新されたパッケージは、この質問が最初に投稿された翌日に、セキュリティチームによってパッケージアーカイブに投稿されました。

つまり、VLCをアンインストールするのではなく、Update Managerを通常どおりに実行するだけです。

一般的なFAQ Ubuntuセキュリティチームに関する 利用可能 確認用。