A安全漏洞,可能很严重在 VLC 中发现:
该漏洞允许 RCE(远程代码执行),这可能会让恶意攻击者在未经授权的情况下安装、修改或运行软件,还可能用于泄露主机系统上的文件。翻译:VLC 的安全漏洞可能让黑客劫持您的计算机并查看您的文件。
然而,也许并非如此那坏的:
[更新时间:上午 8:35]根据 VideoLAN 的一条推文,VLC 可能并不像最初看起来那么脆弱。VideoLAN 表示,VLC 中的“安全问题”是由第三方库 Libebml 引起的,该库 16 个月前已修复,而 Mitre 的说法是基于 VLC 的旧版本(已过时)。
不管怎样,这听起来都很严重...我应该立即卸载 VLC 吗?Ubuntu LTS 与 Current 相比有多脆弱?
答案1
有一个Ubuntu 安全公告发布解决了这个问题,并指出针对存在漏洞的库中的缺陷有一个补丁可用。受影响的版本是 16.04 和 18.04。安全团队在这个问题最初发布后的第二天将更新的软件包发布到软件包档案中。
简而言之,您应该让更新管理器正常运行,而不是卸载 VLC。
关于 Ubuntu 安全团队的常见问题解答可用以供审查。