在 VLC 中发现了一个可能很严重的安全漏洞:
该漏洞允许 RCE(远程代码执行),这可能允许恶意攻击者在未经授权的情况下安装、修改或运行软件,也可用于泄露主机系统上的文件。翻译:VLC 的安全漏洞可能允许黑客劫持您的计算机并查看您的文件。
但是,它可能没那么糟糕:
[更新 8:35 AM]根据 VideoLAN 的推文,VLC 可能不像最初出现的那样容易受到攻击。VideoLAN 表示,VLC 中的“安全问题”是由 16 个月前修复的名为 Libebml 的第三方库引起的,而 Mitre 的说法是基于 VLC 的先前(和过时)版本。
不管怎样,这听起来很激烈......我应该立即卸载 VLC 吗?Ubuntu LTS 与 Current 相比有多脆弱?
发布了一个Ubuntu 安全通知来解决这个问题,并指出有一个补丁可以解决库中存在漏洞的漏洞。受影响的版本是 16.04 和 18.04。在最初发布此问题的第二天,安全团队将更新的包发布到包存档中。
简而言之,您应该简单地让 Update Manager 正常运行,而不是卸载 VLC。
有关 Ubuntu 安全团队的一般常见问题解答可供查看。