Heise Security:
QUOTE:
Adobe weist auf eine kritische Schwachstelle im Adobe Flash Player für Linux hin. über präparierte SWF-Dateien ist es Angreifern nach Angaben des Herstellers möglich, ein Linux-System unter ihre Kontrolle zu bringen. Vermutlich muss das Opfer dazu allerdings mit Root-Rechten arbeiten. Nähere Angaben zur Ursache des Problems macht Adobe nicht.
Heise schreibt dazu:
Betroffen sind die Linux-Versionen 10.0.12.36 und vorherige sowie 9.0.151.0 und vorherige. Adobe empfiehlt Anwendern, auf die korrigierte Version 10.0.15.3 zu wechseln.
Ich (und alle anderen) sag ja immer, surfen als root ist Crazy
Ich habe mein Lenny mit dem Ubuntu Paket von Adobe aktualisiert.
apt-get remove flashplayer-mozilla dpkg -i download/install_flash_player_10_linux.deb
heise Security - 18.12.08 - Kritische Lücke in Linux-Version des Flash-Players