A Canonical publicou um relatório de segurança que fala de um total de 11 vulnerabilidades corrigidas no player multimídia mais famoso do planeta. Elas não são novas vulnerabilidades e o VideoLan já as publicou em seu site desde meados de agosto. No entanto, a Canonical publica novas versões do VLC e WebKitGTK+ que corrigem várias falhas no Ubuntu.
O relatório que inclui as vulnerabilidades corrigidas no VLC 3.0.8 é USN-4131-1 e são detalhadas 10 vulnerabilidades de prioridade média e uma de baixa prioridade.
O relatório menciona que os sistemas afetados são o Ubuntu 19.04 e o Ubuntu 18.04 LTS, mas se entrarmos nos detalhes de qualquer uma das 11 falhas, veremos que o Ubuntu 16.04 também precisa de patches.
Isso significa que, provavelmente, em breve eles publicarão o relatório USN-4131-2 falando sobre essas falhas no Xenial Xerus.
Outras versões, como o Ubuntu 14.04 e 12.04, não podem receber a atualização porque não possuem suporte oficial.
Novas versões que corrigem 11 falhas no VLC e 16 WebKitGTK+
A Canonical não forneceu detalhes de cada um dos bugs corrigidos no VLC e simplesmente disse que o player estava gerenciando incorretamente alguns arquivos de multimídia, que poderiam ser usados por um usuário mal-intencionado para bloquear o player, resultando em negação de serviço (DoS) e possivelmente executar código arbitrário.
Por outro lado, eles também publicaram vários patches para corrigir um total de 16 vulnerabilidades no WebKitGTK+, todas elas de prioridade média.
Como no caso de falhas no VLC, no relatório USN-4130-1, eles também se limitaram a dar uma explicação geral, dizendo que, se nos levassem a exibir uma página da web maliciosa, um invasor remoto poderia explorar vários problemas relacionados a segurança do navegador web, causando ataques de CSS, negação de serviço ou execução de código arbitrário.
Todos os patches agora estão disponíveis como uma atualização; portanto, aplicá-los é tão simples quanto abrir o centro de software e instalá-los.
Para que as alterações entrem em vigor, precisamos reiniciar o computador.
Fonte: Ubunlog