Kritische Lücke in Linux-Version des Flash-Players
Betroffen sind die Linux-Versionen 10.0.12.36 und vorherige sowie 9.0.151.0 und vorherige. Ein Update schließt die Lücke.
- Daniel Bachfeld
Adobe weist auf eine kritische Schwachstelle im Adobe Flash Player für Linux hin. Die Versionen für Windows und Mac sind nicht von dem Problem betroffen. Über präparierte SWF-Dateien ist es Angreifern nach Angaben des Herstellers möglich, ein Linux-System unter ihre Kontrolle zu bringen. Vermutlich muss das Opfer dazu allerdings mit Root-Rechten arbeiten. Nähere Angaben zur Ursache des Problems macht Adobe nicht.
Betroffen sind die Linux-Versionen 10.0.12.36 und vorherige sowie 9.0.151.0 und vorherige. Adobe empfiehlt Anwendern, auf die korrigierte Version 10.0.15.3 zu wechseln. Für Anwender, die nicht auf Version 10 wechseln können, steht das Update 9.0.152.0 zur Verfügung. Auf einigen Systemen läuft die Version 10 nämlich nach Angaben von Adobe aus technischen Gründen nicht. Ursprünglich hatte Adobe geplant, die 9er-Serie nicht weiter zu unterstützen. In beiden Fällen ist unter Linux in der Regel der manuelle Download und die manuelle Installation notwendig.
Siehe dazu auch:
- Security update available for Linux Flash Player 10.0.12.36 and Linux Flash Player 9.0.151.0, Fehlerbericht von Adobe
(dab)
