具有潜在RCE潜力的VLC安全漏洞！Ubuntu用户应该担心吗？

Question

在VLC中发现了一个安全漏洞，可能严重：

该漏洞允许RCE (远程代码执行)，该漏洞可能允许不良参与者攻击者未经授权安装、修改或运行软件，还可用于泄露主机系统上的文件。VLC的安全漏洞可以让黑客劫持你的电脑并查看你的文件。

然而，它可能并没有那么糟糕：

更新:上午8:35基于VideoLAN的一条推文，VLC可能不会像最初出现的那样脆弱。VideoLAN说VLC中的“安全问题”是由16个月前修复的名为Libebml的第三方库引起的，而Mitre的说法是基于VLC以前的(和过时的)版本。

不管怎样，这听起来很紧张.我应该立即卸载VLC吗？

Answer 1

有一个Ubuntu发布安全通知解决了这个问题，并表示存在一个关于具有该漏洞的库中的缺陷的修补程序。受影响的版本分别为16.04和18.04。更新后的软件包由安全小组在这个问题最初发布的第二天发布到软件包存档中。

简而言之，您应该让Update正常运行，而不是卸载VLC。

一个关于Ubuntu 可得的通用常见问题，以供审查。